·

·

Vulnerabilidad en la app de correo del iOS permite a los cibercriminales realizar ataques de phishing

Por JAT Consulting el 10 Junio, 2015 Sin Comentarios

Nueva vulnerabilidad en la app de correo del iOS ha sido descubierto por el investigador de seguridad Jan Soucek, el cual permite a los cibercriminales realizar ataques de phishing.Los usuarios del sistema iOS que utilicen la aplicación de correo que viene instalada por defecto pueden sufrir de ataques de phishing.

De acuerdo con un reciente informe publicado por el portal 9tomac, una investigación en seguridad realizada por Jan Soucek encontró que existe una vulnerabilidad en la aplicación de correo de iOS que podría permitir a un cibercriminal realizar ataques de phishing a través de su dispositivo iOS.

Según Ene Soucek, la vulnerabilidad permite al cibercriminal ejecutar una herramienta a través de una pieza remota de código HTML cuando un correo electrónico está abierto.

Dicho código HTML podría ser utilizado por el cibercriminal para simular una pantalla emergente solicitándole a la víctima que inicie sesión en su cuenta de iCloud.

[embedvideo type=”youtube” id=”hMcxQ4xqj68″]

Sin embargo, dado que se trata de un ataque de phishing, cuando la víctima introduce sus datos de acceso al iCloud, básicamente lo que hará es brindarle al cibercriminal todas sus credenciales, lo que se traduce en un robo de información personal que facilitaría incluso a realizar compras con su tarjeta de crédito.

Jan Soucek también indica que la solicitud de acceso al iCloud es solo un ejemplo de lo que un cibercriminal sería capaz de realizar para explotar esta vulnerabilidad encontrado en la aplicación de correo electrónico de Apple.

Esto podría ser utilizado para solicitar información bancaria, número de teléfono y otros detalles que ponen en peligro a cualquier usuario de iOS. La vulnerabilidad habría sido encontrada por primera vez en Enero en iOS 8.1.1, y fue advertido a Apple. Como la compañía no tomó cartas en el asunto, Ene Soucek decidió hacer público la vulnerabilidad.

Vulnerabilidad en la app de correo del iOS permite a los cibercriminales realizar ataques de phishing

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación