Un investigador italiano ha sido el encargado de revelar el fallo de seguridad que existe en el cliente de correo de los iPhone, MailBox. Todo parece indicar que el fallo de seguridad, considerado como grave, permite la ejecución de código JavaScript contenido en el cuerpo de los correos electrónicos.
El fallo se encuentra en la última versión de la aplicación que está disponible en el App Sore, permitiendo que cualquier persona pueda infectar nuestro teléfono con solo introducir un código JavaScript en el cuerpo HTML del mensaje. Desde Apple no se ha emitido ningún tipo de comunicado ni la aplicación ha sido retirada de la tienda de aplicaciones. Parece probable que puedan resolverlo lo suficientemente rápido poniendo a disposición de los usuarios una nueva versión, sustituyendo la actual.
Consecuencias para los usuarios
Desde el robo de la cuenta de correo o de otras cuentas de servicios que se encuentran en el terminal, hasta ser objeto de spam en un futuro con solo abrir el contenido HTML malicioso que contiene el mensaje. La función DMARC es muy importante para la seguridad del e-mail.
De momento no se ha detectado ningún caso de usuario afectado por lo que se ha descrito con anterioridad, aunque también es verdad que cuanto menos tarden en actualizar la versión y subsanar el fallo de seguridad mejor para la seguridad de los datos de los usuarios.
Aunque el problema parezca grave, los usuarios de iPhone pueden estar tranquilos. Es importante evitar que haya intrusos en la cuenta de correo.
Todas las aplicaciones se ejecutan bajo una sandbox
Lo que resulta una ventaja para los usuarios de iPhone e iOS, ya que todas las aplicaciones y scripts se ejecutan en una sandbox que no permite utilizar recursos del sistema o que se encuentren en la memoria del terminal sin el previo consentimiento del usuario. Lo que quiere decir que en el caso de estar afectados por el problema, el script tendrá acceso limitado a los recursos del terminal.
Fuente | The Hacker News