Un error en la aplicación de email de iOS ha abierto las puertas a los hackers, que pueden hacerse con las contraseñas de Facebook, Twitter y iCloud. Se trata de un error en la aplicación Mail de iOS, que fue reportado a Apple hace casi cinco meses pero que, sorprendentemente, todavía sigue existiendo. Si se tratara de un simple error de funcionamiento el problema no sería tal, pero lo que hace este bug en concreto es abrirles las puertas a los hackers para que se hagan con los detalles de acceso de iCloud de una manera relativamente sencilla.
El error afecta a la aplicación Mail en iPhone y iPad y, debido a la falta de acción de Apple, Jan Soucek, el desarrollador que descubrió el error, ha publicado el código de acceso en la página web GitHub. Soucek ha publicado incluso un vídeo mostrando la veracidad de sus palabras en el que se ve cómo se hace con los detalles de acceso de iCloud de otra persona.
Este bug hace posible que los hackers, mediante el envío de un simple email que nos obligue a abrir la aplicación Mail, abran una ventana pop-up que nos recuerda a la ventana de acceso de iCloud en iOS. La vulnerabilidad de la aplicación Mail se encuentra en la carga de una simple línea de código que debería ser ignorada, y esto nos da acceso remoto al contenido HTML.
Para más inri, los hackers no tienen que limitarse sólo a robar los datos de iCloud, sino que también pueden hacerse con los de Facebook y Twitter y, si se tratara de una empresa, podrían imitar las ventanas de acceso de las mismas y hacerse con todos sus datos.
La prueba del error
Aquí podéis observar cómo el código de HTML puede ser utilizado por cualquier hacker para crear un recolector de contraseñas idéntico al de Apple, e incluso tienen la posibilidad de utilizar tu dirección de correo para rellenar automáticamente el nombre de usuario.
A pesar de las quejas de Soucek a Apple, fechadas el 15 de enero, la compañía no ha arreglado el problema ni tampoco ha hecho comentarios al respecto.
