Jan Soucek, investigador en temas de seguridad de Ernst and Young, ha publicado recientemente una serie de informes sobre un fallo de seguridad en iOS 8.3 que compromete las contraseñas de iCloud.
Según comenta, el exploit aprovecha una funcionalidad en la aplicación Mail que permite mostrar código HTML dentro de los correos electrónicos, mostrando una ventana con la misma apariencia que la de iCloud.
De esta manera, si algún usuario introduce sus datos, estos serán enviados automáticamente al atacante, teniendo posteriormente total control sobre la cuenta de la víctima.
Por lo demás, cabe mencionar que Soucek avisó a Apple del problema durante el mes de enero, no recibiendo a día de hoy ninguna respuesta de los de Cupertino.
En definitiva, estamos hablando de un phishing puro y duro, por lo que cómo es evidente, os recomendamos que no introduzcáis ningún dato personal en ninguna página web o correo electrónico que no sea de confianza.
Se espera que Apple solucione el problema en una próxima versión de iOS.
Continúar leyendo...
Según comenta, el exploit aprovecha una funcionalidad en la aplicación Mail que permite mostrar código HTML dentro de los correos electrónicos, mostrando una ventana con la misma apariencia que la de iCloud.
De esta manera, si algún usuario introduce sus datos, estos serán enviados automáticamente al atacante, teniendo posteriormente total control sobre la cuenta de la víctima.
Por lo demás, cabe mencionar que Soucek avisó a Apple del problema durante el mes de enero, no recibiendo a día de hoy ninguna respuesta de los de Cupertino.
En definitiva, estamos hablando de un phishing puro y duro, por lo que cómo es evidente, os recomendamos que no introduzcáis ningún dato personal en ninguna página web o correo electrónico que no sea de confianza.
Se espera que Apple solucione el problema en una próxima versión de iOS.
Continúar leyendo...