Seguimos con la opción de Siri activada por defecto en la pantalla de desbloqueo (aunque se puede desactivar, poca gente está al corriente del riesgo), no se ha corregido el problema de Safari que permite engañarnos en nuestra navegación, …, y ahora un experto en seguridad demuestra cómo explotar una vulnerabilidad presente en el sistema iOS para robar la contraseña de usuario con un correo electrónico.
La nueva vulnerabilidad que afectaría a iOS de Apple puede ser explotada por hackers para recoger contraseñas de usuario mediante el uso de un solo correo electrónico.
Soucek ( jansoucek ) un experto forense en Ernst and Young ha desarrollado una herramienta que genera un email malicioso de ejemplo para hacerse con nuestras contraseñas. El experto explicó que explota un fallo sin parchear que afecta Apple iOS.
Apple hace caso omiso de una línea clave de código en los correos electrónicos entrantes: <meta http-equiv = refresh> lo que significa que un atacante puede cargar de forma remota el contenido HTML arbitrario dentro de un correo electrónico cuando las víctimas lo abren en un iPhone, iPad o iPod touch.
httpv://youtu.be/9wiMG-oqKf0
Como en los casos anteriores y otros, podemos evitar el problema con apps de terceros o aplicando opciones del terminal/ordenador. Aun así, son problemas que requieren atención inmediata. Esperemos que Apple tome buena nota para publicar pronto las correcciones.
