Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Un fallo en la aplicación Mail de Apple permite robar las contraseñas de iCloud.

  • 1 Respuestas
  • 1206 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« en: Junio 11, 2015, 06:30:31 pm »
Si eres usuario de la aplicación de iOS para gestionar el correo electrónico, Mail, esto te interesa. El investigador de seguridad Jan Soucek ha publicado en GitHub una peligrosa vulnerabilidad que afecta a esta app nativa de Apple.

El experto creó un código que funciona con iOS 8.3 y se aprovecha de un fallo en la app Mail. Si un atacante envía un correo a un usuario que usa esta herramienta de email, aparece un pop-up en la pantalla que solicita la contraseña de iCloud.

El pop-up es falso, pero parece totalmente auténtico. Un claro ejemplo de phishing e ingeniería social. Pero, ¿qué ocurre si introduces tu contraseña? Que se la estarías enviando al atacante, que tendrá todo lo que necesita para acceder a tu cuenta de iCloud.

Al parecer el experto en seguridad descubrió el bug en enero, cuando lo notificó a la compañía. Pero esta por el momento, no ha solucionado el fallo, por eso Soucek decidió publicarlo.




Según explica el investigador, el fallo permite inyectar contenido HTML remoto, reemplazando el contenido original del correo. De esta forma, se puede crear una herramienta para obtener las contraseñas con un simple HTML y CSS.

Soucek ha creado un vídeo en el que explica y realiza una demostración de este fallo de seguridad:


[/youtube]


No caigas en la trampa

Como consejo: si recibes un email en alguno de tus dispositivos de Apple (Mac, iPhone o iPad) que contiene un enlace que solicita una contraseña, ciérralo, sin introducir por supuesto ningún dato.

¿Si ya lo has introducido? Modifica lo antes posible la contraseña de acceso a la cuenta y las de los servicios que usaran la misma credencial. Recuerda que no deberías reutilizar las contraseñas, un hábito que podría acarrearte problemas.


LINK CODE: https://github.com/jansoucek/iOS-Mail.app-inject-kit/tree/master

FUENTE| globbsecurity
« Última modificación: Junio 11, 2015, 06:32:17 pm por morodog »

Desconectado k4r0nt3

  • *
  • Underc0der
  • Mensajes: 27
  • Actividad:
    0%
  • Reputación 0
  • Lo aces o no lo aces, pero no lo intentes
    • Ver Perfil
    • Email
« Respuesta #1 en: Junio 11, 2015, 06:46:06 pm »
Apple y su fallos :) siempre tienen algun problemilla

 

¿Te gustó el post? COMPARTILO!



Pelismagnet, el Popcorn Time en español, ya tiene aplicación propia para Android

Iniciado por graphixx

Respuestas: 0
Vistas: 1373
Último mensaje Marzo 05, 2016, 10:00:49 pm
por graphixx
¿Contraseñas? Suiza propone crear una identidad única digital para usar Internet

Iniciado por graphixx

Respuestas: 0
Vistas: 941
Último mensaje Noviembre 22, 2017, 02:27:13 pm
por graphixx
Estudio revela cómo se pueden descifrar contraseñas analizando ondas cerebrales

Iniciado por Andrey

Respuestas: 0
Vistas: 873
Último mensaje Septiembre 21, 2017, 12:26:26 am
por Andrey
Joven detenido por instalar aplicación 'espía' en el movil de su novia.

Iniciado por Payasako

Respuestas: 1
Vistas: 1369
Último mensaje Julio 22, 2015, 04:25:35 am
por opadrino
Whatsapp ha ocultado un error grave en su aplicación desde agosto

Iniciado por Dragora

Respuestas: 0
Vistas: 852
Último mensaje Octubre 13, 2018, 10:41:34 pm
por Dragora