Una vulnerabilidad de iOS permite a los hackers ejecutar ataques de phishing para robar las contraseñas de los usuarios de iPhone y iPad.
A pesar del trabajo de Apple pormejorar la seguridad de iOS, este sistema operativo no está libre de fallas que lo exponen a diferentes amenazas. Si hace poco se conoció una vulnerabilidad que permitía bloquear el iPhone con un mensaje de texto, ahora se ha descubierto otro agujero de seguridad mediante el que los ciberdelincuentes podrían robar las contraseñas de los usuarios ejecutando técnicas de phishing, señala ABC.
El experto en seguridad Jan Soucek es quien ha revelado la existencia de este bug y explica que el problema se encuentra en la aplicación de correo, que permite ejecutar contenido HTML en el sistema operativo de forma remota. Cuando el usuario abre el correo malicioso enviado por el atacante, aparece una ventana emergente para validarse en iCloud que presenta un aspecto idéntico al de la original para engañar a la víctima y que introduzca su nombre de usuario y contraseña. Si lo hace, sus credenciales serán enviadas al hacker y este podrá acceder a los datos que tiene almacenados en el servicio. La falla no solo afecta a la nube de Apple, sino que se puede aprovechar para robar el usuario y contraseña de cualquier otra plataforma.
Soucek afirma que alertó a la compañía de esta vulnerabilidad en enero, pero los de Cupertino todavía no la han corregido.
A pesar del trabajo de Apple pormejorar la seguridad de iOS, este sistema operativo no está libre de fallas que lo exponen a diferentes amenazas. Si hace poco se conoció una vulnerabilidad que permitía bloquear el iPhone con un mensaje de texto, ahora se ha descubierto otro agujero de seguridad mediante el que los ciberdelincuentes podrían robar las contraseñas de los usuarios ejecutando técnicas de phishing, señala ABC.
El experto en seguridad Jan Soucek es quien ha revelado la existencia de este bug y explica que el problema se encuentra en la aplicación de correo, que permite ejecutar contenido HTML en el sistema operativo de forma remota. Cuando el usuario abre el correo malicioso enviado por el atacante, aparece una ventana emergente para validarse en iCloud que presenta un aspecto idéntico al de la original para engañar a la víctima y que introduzca su nombre de usuario y contraseña. Si lo hace, sus credenciales serán enviadas al hacker y este podrá acceder a los datos que tiene almacenados en el servicio. La falla no solo afecta a la nube de Apple, sino que se puede aprovechar para robar el usuario y contraseña de cualquier otra plataforma.
Soucek afirma que alertó a la compañía de esta vulnerabilidad en enero, pero los de Cupertino todavía no la han corregido.