Un error en la aplicación de email de iOS facilita el robo de contraseñas de iCloud

Madrid

Si usted utiliza la app de correo electrónico que brinda el iPhone, esta información le interesa. Un fallo en dicha aplicación facilita el robo de contraseñas de iCloud.

Según Gizmodo en español, el investigador de seguridad Jan Soucek descubrió en enero pasado que la aplicación tenía esta vulnerabilidad, avisó a Apple pero ignoraron su alerta pues el error continúa ahí.

Ante la falta de acción de la compañía de la manzanita, Soucek creó un código que funciona con iOS 8.3 donde aprovecha el error y lo ha publicado para ver si ahora que está en manos de cualquier persona, Apple hace algo.

Si un atacante envía un mensaje a un usuario de esta app, aparece un cuadro emergente en la pantalla del móvil pidiendo la contraseña de iCloud. Está tan bien hecho que no parece por completo genuino de Apple. Una vez has ingresado tu contraseña ya has abierto las puertas a tu contenido en iCloud.

Soucek explica en Github los detalles técnicos: “Este bug permite inyectar contenido HTML remoto, reemplazando el contenido original del email. [...] Es posible crear una herramienta para recabar contraseñas con simple HTML y CSS”.

Entonces ¿qué pueden hacer los que utilizan esta app? Una alternativa es cambiar a otra aplicación de correo electrónico, pero lo mejor es no introducir tu contraseña de iCloud ni ninguna otra. Tras recibir un email debería ser suficiente.