Miércoles, Octubre 23, 2019

Vulnerabilidad en Aplicación Apple Mail supone un riesgo

mail-icon-ios-7.jpg

Estos días no han sido muy buenos para el sistema operativo móvil de Apple, ya que han sido publicados algunas vulnerabilidades. La Ultima publicada reside en la aplicación de correos que viene con el Sistema Móvil de Apple, IOS, que le puede permitir a un atacante explotarla y ejecutar código HTML arbitrario dentro de la aplicación.

El investigador de seguridad Jan Soucek descubrió en enero que el cliente de correo de IOS no ignora el Tag HTML <meta http-equiv=refresh> en los correos, permitiéndole a un usuario malintencionado crear correos especiales que carguen contenido HTML cuando son abiertos.

El investigador publicó un video donde muestra como un atacante puede enviar correos especiales a un usuario, y que al ser accedido le pide al usuario ingresar sus credenciales de iCloud, los datos obtenidos son luego enviados al atacante.

Un ataque de este tipo puede ser exitoso en muchos de los casos, ya que es algo común que el SO solicite las credenciales de iCloud para muchas tareas, y tal vez los usuarios no lo consideren como algo extraño, ademas de que es fácil replicar la ventana diseñada por apple.

Soucek publico el Código Fuente para un Kit de Inyección para IOS 8.3 en Github. El investigador indica que el video es solo un ejemplo de lo que se puede lograr, y puede ser usado para llevar a cabo otros ataques mas sofisticados. Soucek además indicó que reporto la falla a Apple en Enero mediante el sistema de la compañía Radar Bug Tracking y al no ver acción por parte de Apple decidió hacer público los hallazgos.

La mitigación por el momento, es tener especial cuidado con los correos recibidos de fuentes desconocidas y mas aún si vemos algunos PopUps solicitando credenciales.

 

Fuente: SecurityWeek | jsitech

Compártelo. ¡Gracias!

 
Grupo Digital de Ayuda! Laboratorio Linux! - Linux para todos.

¿Quién está en línea?

Hay 87 invitados y ningún miembro en línea

Contador de Visitas

10114380
Hoy Hoy 2774
Ayer Ayer 4039
Esta semana Esta semana 10502
Este mes Este mes 65638
Total de Visitas Total de Visitas 10114380

Día con más
visitantes

10-22-2019 : 4039

Gracias por su visita