Solicitud de correo un iOS 8 es vulnerable a un error extremadamente peligroso que puede dejar tus datos de inicio de sesión para multitud de cuentas importantes, ya sea la de Apple u otras. En el vídeo a continuación se puede ver una demostración de cómo funciona la vulnerabilidad existente en la aplicación Correo del sistema operativo y básicamente muestra a la víctima una interfaz de inicio de sesión para una cuenta, iCloud o de otra naturaleza, pero todo es un simple truco.
Aunque el usuario tiene la impresión de que tiene que iniciar sesión en iCloud para ver el mensaje en ese correo electrónico, en realidad no hace más que proporcionar al hacker el ID de Apple y la contraseña para conectarse y robar los datos.
El problema se descubrió inicialmente en iOS 8.1.2 y llamó la atención de Apple desde enero, pero la compañía estadounidense no ha hecho absolutamente nada hasta ahora para solucionarlo y proteger a los usuarios.
El problema aún mayor es que no estamos hablando aquí sólo de una interfaz de inicio de sesión para un sitio web, porque cualquier código CSS o HTML se puede cargar de forma remota en un correo electrónico visible en la aplicación de correo de iOS.
En esta idea, un hacker puede obligar a un usuario a acceder a un sitio web creado por él, ya sea uno que imite iCloud, el de un banco, un sitio web de Google o cualquier otro sitio web en Internet.
Lamentablemente, sin que Apple resuelva el problema y proteja a los usuarios seguimos siendo vulnerables a este tipo de ataques y por ahora no se sabe hasta qué punto iOS 9 soluciona el problema o no, por lo que queda por ver qué hará Apple.
La persona que descubrió el fallo tuvo que esperar 5 meses para que Apple lo solucionara, pero ante la falta de acción por parte de los de Cupertino optó por revelar la vulnerabilidad.
