Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

La app de correos de IOS permite robar contraseñas

La app de correos de IOS permite robar contraseñas 10.JUN.15

Alvaro José Rios Ch
Fundador WebBizarro

No es nada extraño ver una aplicación en IOS con algún punto vulnerable que permita inyectar código malicioso y tampoco es nada extraño que Apple no haga nada para solucionarlo. Ese es el caso de este nuevo bug que permite inyectar código html remoto, suplantando el contenido del correo por lo que con algo de conocimiento de HTML y CSS puedes crear un pop up para pedir la contraseña de iCloud y engañar a muchas personas.

Según el descubridor el fallo ya fue notificado a Apple pero estos no han hecho nada para resolverlo por lo que decidió hacerlo público para de esta manera poder presionar a la compañía para buscar una solución.

En el siguiente video pueden ver una demostración de como funciona el bug.