Recientemente, el investigador italiano, Michele Spagnuolo, descubrió una falla de seguridad en Mailbox, la popular aplicación de correo para dispositivos iOS.
Esta falla permite que personas ajenas accedan a tu iPhone o iPad sin tu consentimiento. Pero a diferencia de técnicas como el phishing, que por lo general se ven algo sospechosas y para los usuarios avanzados son bastante obvias, este nuevo método puede ejecutar código malicioso en correos que se ven totalmente normales.
Para explotar esta vulnerabilidad, el investigador notó que la aplicación ejecuta cualquier JavaScript incrustado en algún correo con formato HTML, lo que significa que este código corre con tan sólo abrir el mail, sin necesidad de hacer clic en ningún link, lo que vuelve esta amenaza algo muy importante de considerar.
Spagnuolo exhibe la falla de seguridad en un video de YouTube, donde muestra los riesgos que ésta representa. No se menciona cuáles versiones de la app son vulnerables, pero como medida de seguridad, tal vez prefieras evitar usar la app hasta que lancen una actualización.
En un comunicado, el equipo de Mailbox comentó: "Muchas gracias a la comunidad por continuar llevando a Mailbox a ser una aplicación tan estupenda como sea posible. Como algunos han notado, los riesgos son extremadamente limitados gracias a la aplicación interna de seguridad incorporada en iOS. Habiendo dicho eso, estamos trabajando en una mejora al formateo del mail que mitigará el problema en su totalidad y esperamos entregarlo pronto."
Deja tu comentario