Ten cuidado: Este error en la aplicación de correo de iOS puede ser usado para robar tu contraseña de iCloud
Un nuevo error encontrado en la aplicación de correo de stock podría ser utilizado para robar la contraseña de iCloud de un usuario. Un hacker con malas intenciones puede mostrar inteligentemente una ventana emergente en un correo electrónico, pidiendo al usuario que introduzca la contraseña de su dirección de correo electrónico de iCloud. Lo que hace que el popup, que se parece mucho al prompt de correo electrónico de iOS, sea capaz de engañar fácilmente al usuario es que este tipo de popups se muestran comúnmente en la aplicación de correo, por lo que un usuario desprevenido introducirá la contraseña sin pensarlo dos veces.
Aprovechando la vulnerabilidad que se encuentra en iOS 8.3, un mensaje de correo electrónico puede descargar un formulario basado en HTML desde un servidor remoto, tomar la contraseña del correo electrónico del usuario y enviársela al atacante. Una vez recibida la contraseña, el atacante puede utilizarla para acceder a la cuenta e incluso cambiarla si la autenticación de dos pasos no está activada.
La ventana emergente ya muestra el correo electrónico del usuario y puede diseñarse para que sólo aparezca una vez. Esto reduce aún más la posibilidad de que el usuario sospeche de cualquier error.
Según ArsTechnica , Apple ha declarado que hasta ahora no ha afectado a ningún usuario. También han notado que una próxima actualización del software corregirá este error. Hasta entonces, si quieres mantenerte en el lado seguro, todo lo que puedes hacer es habilitar la autenticación de dos pasos en tu cuenta de iCloud.
Otra cosa que puede ayudarle a detectar si un prompt es real o falso es cuando se le da un prompt, puede pulsar el botón home. Las indicaciones reales no le permitirán volver a la pantalla de inicio hasta que toque los botones ‘OK’ o ‘Cancelar’, mientras que una falsa no podrá detenerle. No tiene que preocuparse de perder el mensaje, ya que iOS lo mostrará de nuevo. []
Helena lleva una década escribiendo sobre tecnología y cyberseguridad en Uncoded Magacine. Se dio a conocer en la blogosfera cuando formó parte del equipo revelación de WikiLeaks. En la actualidad trabaja a caballo entre Madrid, Paris y Barcelona.