iCloud de Apple otra vez se encuentra con problemas de seguridad. Un experto en seguridad ha descubierto un fallo que permite que la última versión de iOS disponible permita hackear el servicio en la nube.
En concreto la app por defecto de email en iOS 8.3 cuenta con una vulnerabilidad que permite al atacante hacerse con la contraseña de iCloud fácilmente. Para ello simula mediante el lenguaje HTML de las páginas webs una ventana emergente de iCloud. Se nos pide la contraseña y pensamos que es del sistema pero es realmente de este correo maligno.
Por ello ya han aprovechado los ciberdelicuentes para distribuir masivamente emails en los que pueden captar la contraseña de iCloud de los usuarios que caigan en la trampa.
La diferencia entre las ventanas emergentes originales en las que se nos pide la contraseña de iCloud es que el sistema no nos deja pulsar ni el botón Home hasta que cancelemos o introduzcamos la contraseña. Esta trampa que nos llega por email en cambio no.
En cualquier caso es recomendable no introducir nuestra contraseña de iCloud cuando estamos en la app de email abriendo nuestros correos. No es normal que iOS nos pida de repente la contraseña del servicio de almacenamiento en la nube por tan solo abrir un email.
Apple se pronuncia
Para Apple esto no supone un gran problema ya que aseguran que no está afectando a sus clientes. Aunque como hemos dicho ya hay emails que se están extiendo por las bandejas de los usuarios del sistema operativo móvil de Apple.
Aun así se espera que los de Cupertino lo solucionen en la próxima versión, en iOS 8.4, para que no se puedan aprovechar fácilmente de los usuarios. De todas formas recomienda usar la autenticación en dos pasos de iCloud.
Vía: Ars Technica
- Ver Comentarios