Por segunda vez, un experto en seguridad informática, Aviv Raff, ha alertado nuevamente de un grave fallo en el diseño del programa a través del cual, los usuarios del iPhone, pueden leer su correo electrónico.
Al parecer, y como ya supimos hace algún tiempo, este fallo permitiría que un atacante pueda conseguir que el usuario crea que la dirección desde la que se envía un mensaje de tipo malicioso sea la auténtica.
De esta manera, se podrían conseguir datos de cuentas bancarias y de otros servicios personales accesibles a través del iPhone en Internet.
Pero por si esto fuera “poco”, parece que incluso la propia aplicación deja totalmente desprotegido a su propietario respecto a los spammers, al permitir que éstos puedan enviarle un correo obteniendo una respuesta automática e indicando que la cuenta existe, además de informar de que el usuario ha leído el mensaje.
Pero estos datos parece que no son del todo suficientes para Apple, una empresa que, de momento, no ha hecho nada para tratar de solucionar el grave problema.
Según explica el propio Raff en su blog, "envié los detalles técnicos del fallo a Apple semanas antes, con la esperanza de que fuesen solucionados en el menor tiempo posible".
Sorprendentemente, y de manera totalmente lamentable, “dos meses y medio después, aú no hay un parche para esas vulnerabilidades”.
Vía | Blog de Aviv Raff
Más información | ADN
Imágen | Gizmos
