Advierten que un “bug” roba contraseñas en iPhone y iPad

La actualización de iOS 8.3 tiene una vulnerabilidad en su programa de correo, según descubrió un analista informático checo Crédito: Jan Soucek, experto ...
publicado por
Alfonso Gutierrez avatar
hace karma
0,10

La actualización de iOS 8.3 tiene una vulnerabilidad en su programa de correo, según descubrió un analista informático checo

Crédito:

Jan Soucek, experto en informática de la República Checa, asegura que este bug (error de software) permite a los hackers quedarse con las contraseñas de los usuarios de iPhone y iPad.

Para demostrar su afirmación, Soucek diseñó un correo que permite a través de la aplicación Mail crear una pantalla de ingreso de contraseña que engaña al usuario. Y éste termina, sin darse cuenta, enviándole su correo electrónico al pirata informático.

LEA MÁS: Casi el 70% de los correos electrónicos son spam que buscan robar información

LEA MÁS: Hackers de ISIS dicen que tienen información de líderes de EEUU

Esto se puede considerar phishing, un tipo de robo que se construye a través del engaño al usuario, según publica el periódico ABC, de España.

Muy utilizado por sitios de Internet de dudosa procedencia, la diferencia con esta vulnerabilidad es su perfecta imitación de los menú oficiales de Apple en el sistema operativo iOS.

Embed

De esta manera, para la gran mayoría de los cibernautas, la ventana emergente es indistinguible de cualquier otra que utilice una aplicación real.

Para esto utiliza un código HTML malicioso que permite pasar como un menú, e incluso Soucek considera que se puede desarrollar un programa Java con éste, que obtenga “todo tipo de claves”.

Con el objetivo de no ser detectado, este sistema de phishing puede saltar en ocasiones específicas. Y como los menús desplegables son mandatarios en iOS, esto lo convierte en algo potencialmente muy peligroso.

Pero a pesar que ya ha sido detectado, este error todavía no ha sido corregido, de acuerdo con lo publicado por Soucek en su cuenta de Twitter.

Hackers 1170 (2).jpg

(con información de Infobae)