Jan Soucek, experto en informática de la República Checa, asegura que este bug (error de software) permite a los hackers quedarse con las contraseñas de los usuarios de iPhone y iPad.
Para demostrar su afirmación, Soucek diseñó un correo que permite a través de la aplicación Mail crear una pantalla de ingreso de contraseña que engaña al usuario. Y éste termina, sin darse cuenta, enviándole su correo electrónico al pirata informático.
Esto se puede considerar phishing, un tipo de robo que se construye a través del engaño al usuario, según publica el periódico ABC, de España.
Muy utilizado por sitios de Internet de dudosa procedencia, la diferencia con esta vulnerabilidad es su perfecta imitación de los menú oficiales de Apple en el sistema operativo iOS.
De esta manera, para la gran mayoría de los cibernautas, la ventana emergente es indistinguible de cualquier otra que utilice una aplicación real.
Para esto utiliza un código HTML malicioso que permite pasar como un menú, e incluso Soucek considera que se puede desarrollar un programa Java con éste, que obtenga "todo tipo de claves".
Con el objetivo de no ser detectado, este sistema de phishing puede saltar en ocasiones específicas. Y como los menús desplegables son mandatarios en iOS, esto lo convierte en algo potencialmente muy peligroso.
Pero a pesar que ya ha sido detectado, este error todavía no ha sido corregido, de acuerdo con lo publicado por Soucek en su cuenta de Twitter.
No hay comentarios:
Publicar un comentario