Recientemente un investigador en temas de seguridad de Ernst and Young y quien lleva por nombre Jan Soucek, publicó información y documentos acerca de un nuevo fallo de seguridad en iOS 8.3 basados en un exploit que está encargado de literalmente, robar tu contraseña de iCloud. Soucek también ha afirmado que reportó la mencionada falla a Apple desde el mes de Enero y que a la fecha no le han dado solución.
El exploit funciona de una manera muy sencilla y es que se aprovecha de una funcionalidad en la aplicación Mail que permite mostrar código HTML dentro de los correos electrónicos, con lo anterior el correo infectado se encarga de abrir una pequeña ventana emergente idéntica en apariencia a la de iCloud, por lo que si el usuario ingresa su correo y contraseña, terminará enviando sus datos al atacante.
El exploit en cuestión también puede ser programado para p. ej. mostrar la solicitud de contraseña una única vez a pesar de que consultemos el correo en múltiples ocasiones con el propósito de reducir la sospecha entre los usuarios y que estos no lo consideren como un mensaje malicioso ya que en una declaración para The Register, Soucek aseguró que esta vulnerabilidad es actualmente la mejor herramienta de pishing que existe en iOS.
A continuación, un video de este importante fallo de seguridad en acción:
Sin embargo, no todas son malas noticias ya que Apple se ha pronunciado al respecto y ha informado que no tienen conocimiento sobre clientes afectados con este problema pero que se encuentran trabajando en una solución que vendrá en una futura actualización de software.
¿Veremos pronto una actualización para este importante fallo de seguridad?
