Jan Soucek, un experto de seguridad informática, ha descubierto un bug en iOS 8.3 que permite el robo de las contraseñas de iCloud. Este problema solo afecta a la aplicación de Mail y no a todo el sistema. El agujero de seguridad consiste en un correo electrónico que nos pide la autenticación de iCloud y que, al introducir nuestros datos, permitirá que el pirata informático nos robe las credenciales que suelen ser las mismas que las del ID de Apple con todo lo que ello conlleva.
La vulnerabilidad funciona con la app de Mail y se encuentra en la carga de una línea de código HTML y CSS que abre una ventana muy parecida a la de iCloud original. Jan Soucek asegura que en Apple están avisados desde enero de este bug. Al ver que no han trabajado en solución alguna para iOS 8.3, pero sí en iOS 8.4, el experto informático ha decidido publicar un video demostrando la vulnerabilidad de la aplicación.
Estamos a tan solo dos semanas del lanzamiento de la versión definitiva de iOS 8.4 (30 de junio) y hasta entonces tendremos que tener mucho cuidado con la aplicación Mail para evitar caer en esta trampa.
¿Cómo saber si es segura o no la petición de contraseña desde la aplicación de Mail?
Os vamos a enseñar un pequeño truco que os ayudará con este problema: cuando os llegue un correo que os pida la autenticación de iCloud, podéis comprobar si es segura o no. Las peticiones que provienen de Apple son seguras si cuando pulsas el botón home no te deja volver al escritorio hasta que no escribas la contraseña o canceles la autenticación; si no es segura, os dejará salir al escritorio y poder volver. Si ese es el caso, no os autentiquéis bajo ningún concepto.
Vía | The Register