Estos días no han sido muy buenos para el sistema operativo móvil de Apple, ya que han sido publicados algunas vulnerabilidades. La Ultima publicada reside en la aplicación de correos que viene con el Sistema Móvil de Apple, IOS, que le puede permitir a un atacante explotarla y ejecutar código HTML arbitrario dentro de la aplicación.
El investigador de seguridad Jan Soucek descubrió en enero que el cliente de correo de IOS no ignora el Tag HTML <meta http-equiv=refresh> en los correos, permitiéndole a un usuario malintencionado crear correos especiales que carguen contenido HTML cuando son abiertos.
El investigador publicó un video donde muestra como un atacante puede enviar correos especiales a un usuario, y que al ser accedido le pide al usuario ingresar sus credenciales de iCloud, los datos obtenidos son luego enviados al atacante.
Un ataque de este tipo puede ser exitoso en muchos de los casos, ya que es algo común que el SO solicite las credenciales de iCloud para muchas tareas, y tal vez los usuarios no lo consideren como algo extraño, ademas de que es fácil replicar la ventana diseñada por apple.
Soucek publico el Código Fuente para un Kit de Inyección para IOS 8.3 en Github. El investigador indica que el video es solo un ejemplo de lo que se puede lograr, y puede ser usado para llevar a cabo otros ataques mas sofisticados. Soucek además indicó que reporto la falla a Apple en Enero mediante el sistema de la compañía Radar Bug Tracking y al no ver acción por parte de Apple decidió hacer público los hallazgos.
La mitigación por el momento, es tener especial cuidado con los correos recibidos de fuentes desconocidas y mas aún si vemos algunos PopUps solicitando credenciales.
Fuente: SecurityWeek | jsitech
