¡Ojo! Este nuevo ataque de phishing en iOS puede robar tu ID de Apple


El famoso jardín vallado convierte a iOS y OS X en plataformas de las más seguras que hay en el mundo. Pero eso no quiere decir que sean invulnerables. Jan Soucek es un experto en seguridad que ha descubierto un peligroso bug en la app de Mail de iOS. Este agujero de seguridad permite cargar contenido HTML remoto en un mail recibido en nuestro iPad y iPhone.


 

Publicidad

Eso permite incluir elementos interactivos dentro del cuerpo del mensaje. Soucek ha demostrado el fallo insertando un elemento idéntico a las ventanas pop-up que salen cuando tenemos que meter la contraseña de nuestro Apple ID. El resultado es bastante convincente y si no te das cuentas de que la posición del elemento es extraña podrías caer e introducir tu password ahí. ¿El resultado? Tu contraseña sería enviada al atacante, que junto con tu mail podría robarte la cuenta de Apple (y ya sabemos lo difícil que puede ser recuperarla). En el vídeo de arriba puedes verlo en funcionamiento. ¿Cómo puedes protegerte de estos ataques?

Pues es muy sencillo. Sólo tienes que activar la verificación en dos pasos de tu cuenta de Apple. De este modo, incluso piques el atacante no podrá hacer nada sin tener tu dispositivo en la mano. En este caso lo que tienes que hacer es entrar en tu cuenta de Apple y cambiar tu contraseña de Apple inmediatamente por otra nueva (sería un buen momento de elegir una contraseña potente).

Soucek reportó este fallo de seguridad en enero de 2015 a Apple, cuando por entonces íbamos por iOS 8.1.2. Desde entonces llevamos muchas versiones más del (infame) iOS 8 y Apple sigue sin corregir el bug. Por ello ha decidido hacerlo público a ver si así consigue que Apple se ponga las pilas y parchee el problema lo antes posible.

Vía: iPhoneros

Anterior 15 aplicaciones gratuitas por tiempo limitado (11-junio-15)
Siguiente Xcode 7: Curb Your Enthusiasm

Sin comentarios