Hace unos días Apple nos presentaba en la WWDC muchas novedades con respecto al sistema operativo de sus iDevices. Pero hoy no son nuevas funcionalidades ni mejoras lo que centra las miradas en iOS, si no un fallo de la aplicación Mail de iOS con el que podrían robarte tu ID de la cuenta de Apple, pudiendo acceder así a tus datos.
Gracias a una pequeña vulnerabilidad de la aplicación Mail de iOS, un hacker podría saltarse la protección del dispositivo y lanzar una ventana emergente que te pide que vuelvas a iniciar la sesión en iCloud, algo que no debería ocurrir en ningún caso y que de la que debemos hacer caso omiso.
Ha sido el experto en seguridad Ene Soucek el que ha encontrado este error en la aplicación de Mail en iOS. Esta vulnerabilidad permite ejecutar código HTML al abrir un correo electrónico que nos enviaría el atacante y de esta manera abrir la ventana emergente.
¿Qué sucede si introduzco mis datos?
Este tipo de ataque tiene una única finalidad, robar tu ID y contraseña de Apple. Una vez introducidos los datos en la ventana, estos son enviados el autor del ataque, por lo que si ya te ha sucedido, te recomendamos que cambies cuanto antes la contraseña para evitar cualquier problema.
La ventana emergente es exacta a las que solemos ver al utilizar iOS, por lo que es completamente normal que nadie desconfíe de la legitimidad del dialogo de iCloud. Y tampoco es raro que iOS pida por algún motivo la contraseña del Apple ID para sincronizar ciertos servicios.
Apple aún no ha corregido este error
En el momento en el que Ene Soucek descubrió el error, se puso en contacto con Apple para darle tiempo a corregir el error, pero no ha sido hasta ahora cuando ha publicado los detalles de la vulnerabilidad. Estamos hablando de un error existente desde la versión de iOS 8.1.1 y que podría haber afectado ya a millones de dispositivos.
Esperamos que en próximas actualizaciones se corrija este error, ya que supone una gran vulnerabilidad de los datos como sucedió en su momento con la filtración de miles de Apple IDs. Además de que, no importa lo compleja que sea nuestra contraseña, ya que se envía tal cual la escribimos al atacante que nos ha enviado el correo electrónico.
Precauciones que podemos tomar
Una buena solución a este problema es no abrir correos de destinatarios que no conocemos y configurar correctamente la carpeta de spam de nuestros correos electrónicos siempre es una buena práctica para evitar posibles sustos. Aun que no siempre es complemente efectivo, como en este caso, ya que es un ataque muy elaborado.
Una solución muy directa, sería cambiar el cliente de correo electrónico, ya que la vulnerabilidad se encuentra en la aplicación de Mail y no en el propio iOS. Esta solución puede ser efectiva a corto plazo mientras Apple no mueve ficha y soluciona este grave error de seguridad.
¿Utilizas Mail en iOS para leer tu correo electrónico? ¿Qué opinas de que Apple aún no haya solucionado este error? No dudes en contarnos tus opiniones en los comentarios, y tus experiencias si te ha aparecido la ventana mientras utilizabas la aplicación de Mail en tu iDevice.
- Ver Comentarios