Tu contraseña de Apple puede ser robada con un simple correo
Un investigador de seguridad ha publicado el código de ataque que hace posible de una manera fácil robar las contraseñas de iCloud de los usuarios que utilizan la última versión del sistema operativo iOS de Apple en sus iPhones y iPAds.
El proceso se aprovecha de un fallo en el programa de correo electrónico predeterminado de iOS desde el lanzamiento de la versión 8.3 del sistema operativo, que aparentemente permite mostrar código HTML integrado en los mensajes de correo electrónico entrantes.
El error permite que el contenido HTML pueda ser cargado a distancia y reemplazar el original, por lo tanto, el correo infectado se encarga de mostrar una ventana idéntica al cuadro de login de iCloud, para que en el momento que el usuario rellene los campos de usuario y contraseña y pulse aceptar, sus credenciales son enviadas al atacante.
Para reducir la sospecha de que el correo puede ser con malas intenciones se puede programar para qué únicamente muestre la solicitud de contraseña una sola vez en lugar de hacerlo cada vez que se entra en el mensaje.
En el vídeo que se muestra a continuación se puede ver claramente lo fácil que resulta hacerse con la clave de Apple de un usuario, aunque hay algunos detalles que podrían levantar sospechas entre los usuarios más experimentados y es que el campo de la contraseña no activa el teclado predictivo y en el momento de escribir en él el usuario podría darse cuenta del engaño.
Otro detalle que podría hacer que nos diésemos cuenta de que el correo es malicioso es que el botón Home en este caso cierra la ventana emergente, algo que en la pantalla de login de iCloud nunca ocurre.
Sin duda, que el método además de ser fácil de implementar es bastante bueno, puesto que no destaca fácilmente las intenciones de engaño y por lo tanto se recomienda ser siempre cauto con este tipo de mensajes de correo electrónico.
Aunque el fallo fue informado a la compañía por parte del investigador el pasado mes de Enero, de momento Apple no ha comunicado que haya sido resuelto y de ahí la decisión de publicar este vídeo para facilitar el trabajo a los de Cupertino y acelerar el desarrollo que corrija el problema, algo que esperamos sea lo antes posible.