Después de dos meses de inacción de Apple, el investigador de seguridad Aviv Raff ha decidido hacer públicas dos vulnerabilidades del iPhone que ha encontrado y que envió a Apple para su consideración en Julio.
La primera vulnerabilidad se encuentra en el cliente de correo, permitiendo a un atacante enviar una URL mal formada que parece legítima. En muchos clientes de correo, el usuario puede pasar el cursor por encima de un enlace para obtener la URL exacta que hay debajo de el, explica Ralf en un artículo de su bitácora. "En el iPhone las cosas son diferentes, necesitas hacer click en el enlace durante unos segundos para activar esta característica, que solo muestra la mitad de la URL, lo que permitiría a un atacante crear una URL lo suficientemente larga que le permitiría redirigir al usuario del iPhone a un enlace no deseado".
Abrir la URL en Safari del iPhone tiene el mismo problema porque no se muestra la URL entera.
El cliente de correo del iPhone es también vulnerable en la forma en la que trata las imágenes. Especídivamente, descarga automáticamente imágenes incrustadas en correos formateados en HTML. Muchos clientes de correo disponen de la característica de bloqueo de imagenes, una protección específica contra los spammers que utilizan este sistema para saber si una cuenta de correo está activa e introducirla en la listade objetivos.
"Este problema no es precisamente trivial" dijo Raff. "Hoy en día es un error de diseño muy tonto que ha sido solucionado en muchos clientes de correo hace muchísimo tiempo".
Entradas
No hay comentarios:
Publicar un comentario