(PD).- Un experto en seguridad informática, Aviv Raff, ha alertado por segunda vez de un grave fallo en el diseño del programa que sirve a los usuarios del teléfono iPhone para leer el correo electrónico.
Ese fallo permite que un atacante consiga hacer creer a un usuario que la dirección desde la que se envía un mensaje de tipo malicioso es la auténtica, abriendo la puerta al robo de contraseñas bancarias y de otros servicios en Internet.
Además, el programa deja desprotegido al propietario de uno de estos teléfonos respecto a los spammers, ya que permite que cualquiera que envíe un correo obtenga una respuesta automática indicando que la cuenta existe, y que el usuario ha leído el mensaje.
Apple no hace nada
«Envié los detalles técnicos del fallo a Apple semanas antes (de publicarlos aquí), con la esperanza de que fuesen solucionados en el menor tiempo posible», explica Raff en su blog. «Lamentablemente, dos meses y medio después, aú no hay un parche para esas vulnerabilidades», añade.
Como afirma Raff, la marca de la manzana ha ignorado olímpicamente el fallo, pese a que desde que fue alertada de él ha publicado tres actualizaciones del sistema operativo del teléfono.
Direcciones falsas
Ante el pasotismo, Raff explica en su blog el sencillo pero efectivo agujero doble. En primer lugar, el diseño de la interfaz del teléfono recorta las direcciones URL a la hora de mostrarlas.
Al eliminar parte de la información del sitio web al que realmente se dirige el enlace, es fácil hacer pasar un enlace malo (el de un recolector de contraseñas) por uno bueno (el del banco del usuario).
Y bendición de ‘spammers’
En segundo lugar, el teléfono carga las imágenes adjuntas de manera inopinada, en lugar de consultárselo antes al usuario. De esa manera, cuando se abre un mensaje el programa envía la petición de sus imágenes al servidor correspondiente, que se entera así de que una dirección de correo es auténtica y, por tanto, susceptible de recibir Spam,
El consejo del experto para los propietarios de uno de estos teléfonos es sencillo: dejen de utilizar el programa que incorpora Apple, y utilicen otras herramientas. Como el correo a través de la web, por ejemplo.
