La actualización de iOS 8.3, sistema operativo de iPhone e iPad, ha llegado con una vulnerabilidad en el programa de correo a tenor de una investigación del experto Jan Soucek, de la República Checa, quien asegura haber hallado un fallo que permite robar las contraseñas de los usuarios.
Para ello, creó un correo que permite a través de la aplicación Mail acceder a la pantalla de ingreso de contraseña y engañar así al usuario, una de las técnicas de «phishing» más extendidas. La víctima acaba enviando inconscientemente su correo al «hacker», tal como se demuestra en el vídeo mostrado.
El «bug», descubierto en enero, se informó a Apple.
Se trata de un tipo de técnica de ciberdelincuencia del tipo «phishing» que se construye a través del engaño al usuario. Muy utilizado por sitios de internet de dudoso calado, la diferencia con esta vulnerabilidad es su perfecta emulación de los menú oficiales de Apple en iOS.
La ventana emergente, así, no se distingue de cualquiera que use una aplicación oficial. Utiliza para ello un código HTML malicioso que permite mostrarse como un menú. Este experto considera que se puede desarrollar un programa Java con este que «obtenga todo tipo de claves».
Este sistema de «phising» puede saltar en ocasiones específicas, para evitar ser detectado. Como los menús desplegables son mandatarios en iOS, esto lo convierte en potencialmente muy peligroso. Este error todavía, según Soucek en Twitter, no ha sido corregido.
Para ello, creó un correo que permite a través de la aplicación Mail acceder a la pantalla de ingreso de contraseña y engañar así al usuario, una de las técnicas de «phishing» más extendidas. La víctima acaba enviando inconscientemente su correo al «hacker», tal como se demuestra en el vídeo mostrado.
Se trata de un tipo de técnica de ciberdelincuencia del tipo «phishing» que se construye a través del engaño al usuario. Muy utilizado por sitios de internet de dudoso calado, la diferencia con esta vulnerabilidad es su perfecta emulación de los menú oficiales de Apple en iOS.
La ventana emergente, así, no se distingue de cualquiera que use una aplicación oficial. Utiliza para ello un código HTML malicioso que permite mostrarse como un menú. Este experto considera que se puede desarrollar un programa Java con este que «obtenga todo tipo de claves».
Este sistema de «phising» puede saltar en ocasiones específicas, para evitar ser detectado. Como los menús desplegables son mandatarios en iOS, esto lo convierte en potencialmente muy peligroso. Este error todavía, según Soucek en Twitter, no ha sido corregido.
No hay comentarios.:
Publicar un comentario