Aparentemente, desde que Apple lanzó iOS 8.3 a principios de abril, la aplicación Mail ha dejado de eliminar código HTML potencialmente peligroso de los correos electrónicos que reciben los usuarios. Una etiqueta indica a la aplicación de correo que descargue y ejecute código de forma remota. Luego, el comando muestra un cuadro de formulario, que imita la apariencia de un cuadro de solicitud de inicio de sesión de iCloud. Si el usuario inicia sesión, el pirata informático puede robar el nombre de usuario y la contraseña de su cuenta de iCloud. Con estos dos datos, el hacker puede robar otra información personal almacenada en iCloud.
Prueba de concepto: ataque Mail.app de iOS 8.3
"Este error permite cargar contenido HTML remoto, reemplazando el contenido del mensaje de correo electrónico original", Jansoucek escribió. "JavaScript está deshabilitado en este UIWebView, pero aún es posible crear un 'recolector' de contraseñas funcional utilizando HTML y CSS [hojas de estilo en cascada] simples".
Vídeos recomendados
Para empeorar las cosas, la vulnerabilidad coloca una cookie de seguimiento en la aplicación de correo, de modo que el código no ejecuta el mismo comando cada vez que se abre el correo electrónico infectado en la aplicación. De esa manera, el usuario no sospecha del mensaje ni nota el vínculo entre ese correo electrónico específico y el mensaje de inicio de sesión de iCloud. Además, el hacker puede cambiar el código en cualquier momento para acceder a información diferente.
Afortunadamente, existe un truco que los usuarios de iOS pueden emplear para protegerse del hack. Aunque el código malicioso imita bastante bien el cuadro de inicio de sesión de iCloud, no es perfecto. En primer lugar, el cuadro solicita tanto su ID de Apple como su contraseña, mientras que iCloud normalmente solo solicita su contraseña y ya muestra su nombre de usuario. En segundo lugar, el cuadro no es modal, por lo que el fondo no se desvanece y la pantalla no es estática cuando aparece el mensaje. Además, las sugerencias de teclado permanecen activadas, algo que nunca sucede cuando recibes un mensaje de iCloud en iOS.
Por supuesto, estas diferencias son sutiles y muchos no las notarán. Apple aún no ha respondido, pero es de esperar que el parche llegue pronto. Hasta entonces, la próxima vez que veas una solicitud de inicio de sesión en iCloud, busca estos signos reveladores para asegurarte de que no estás siendo pirateado.
Recomendaciones de los editores
- La nueva característica más interesante de iOS 17 es una noticia horrible para los usuarios de Android
- Apple está agregando una nueva aplicación a tu iPhone con iOS 17
- iOS 16.5 trae dos funciones nuevas e interesantes a tu iPhone
- Modo de bloqueo de iPhone: cómo utilizar la función de seguridad (y por qué debería hacerlo)
- Tu iPhone tiene una función secreta que ayuda al medio ambiente: así es como funciona
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
