\ Recopilación con la mejor información tecnológica y científica en español.
0
0
0
s2sdefault

Valoración del Usuario: 0 / 5

estrella inactivaestrella inactivaestrella inactivaestrella inactivaestrella inactiva
 

poEWEWRpup.jpg

Un desarrollador de aplicaciones demostró la facilidad con la que se puede generar una ventana emergente fraudulenta que pida su contraseña a usuarios iOS.

Un desarrollador de aplicaciones móviles ha señalado un agujero de seguridad en las ventanas emergentes de iOS que solicitan el ID de Apple del usuario. Felix Krause publicó en su blog el pasado 10 de octubre un artículo en el que comparó un popup auténtico con uno fraudulento para mostrar la similitud entre ambos.

Las ventanas emergentes de Apple comúnmente solicitan la contraseña del usuario para actualizar o instalar aplicaciones o el sistema operativo iOS, o bien, cuando se realiza una compra en la App Store, por lo que prácticamente hemos automatizado el ingreso de nuestro password. Estas popup no solo aparecen en la pantalla de bloqueo, sino también cuando están abiertas aplicaciones que quieren acceder a tu iCloud, GameCenter o In-App-Purchases.

 

Lo que Krause ha confirmado es que con mínimos conocimientos y las guías de diseño de Apple se puede crear uno de estos popup. Se necesitan, señala, “menos de 30 líneas de código para que cualquier desarrollador de iOS pueda crearlo“, por lo que los ataques de suplantación de identidad, conocidos como phishing, son muy fáciles de lograr. De esta manera, cualquier app que consiga imitar a la ventana emergente auténtica puede engañar al usuario solicitando su Apple ID.

"Esto podría ser abusado fácilmente por cualquier aplicación, sólo por mostrar un UIAlertController, que se ve exactamente como el diálogo del sistema. Incluso los usuarios que saben mucho sobre tecnología tienen dificultades para detectar que esas alertas son ataques de phishing", alertó Krause, quien decidió no incluir en su texto el código real de la ventana emergente, pues señala que es "sorprendentemente fácil de replicar".

La siguiente imagen muestra un popup auténtico y uno fraudulento:

 
Leon Krause

Para verificar si una ventana emergente es auténtica o fraudulenta antes de ingresar tu contraseña, pulsa el botón de inicio. Si la app se cierra junto con el popup, es un ataque de phishing. Por el contrario, si la ventana emergente y la aplicación siguen visibles, es auténtico, pues no importa cuantas veces pinches el botón de inicio, no irá a ningún lado por tratarse de un verdadero mensaje del sistema. Esto se debe a que los de Apple se ejecutan en un proceso diferente y no como parte de alguna app iOS.

"iOS debería distinguir claramente entre elementos que son del sistema de la interfaz y los que son de aplicaciones, para que idealmente sea... obvio para el usuario promedio de smartphones que algo está raro. Esto es aún un problema difícil de resolver, y muchos navegadores de red todavía lo están abordando; todavía tienes sitios web que hacen que las ventanas emergentes se parezcan a los popups de macOS/iOS para que muchos usuarios piensen (que son) mensaje(s) del sistema", concluye el desarrollador.

 

 

[Fuente:hipertextual]

¿Necesitas buscar algo en nuestro sitio? ¡Usa a Google!

 
 

 

Estamos en Twitter

Subscribete

seguirspotify.jpg

Lo mas Leido de la Semana...

Deportes
GP de Japón de MotoGP 2017: cómo ver la carrera en directo online por Internet

La gira asiática del mundial de motociclismo llega a Japón, en cuyo circuito Marc Márquez tendrá de nuevo [ ... ]

DeportesLeer más...
La Canción del día
La cancion del dia (Ellie Goulding ft. Major Lazer - Take Me With You)

Elena Jane Goulding (Herefordshire, Reino Unido, 30 de diciembre de 1986), más conocida como Ellie Goulding, es una [ ... ]

La Canción del día Leer más...
La Canción del día
La cancion del dia ( Jason Derulo - If I'm Lucky)

Jason Joel Desrouleaux (Miami, Florida; 21 de septiembre de 1989), más conocido como Jason Derulo, es un cantautor, [ ... ]

La Canción del día Leer más...
Hardware
Así son los nuevos monitores de Philips y AOC

Philips y AOC han presentado toda una nueva gama de monitores para cubrir todo tipo de usuarios. La nueva gama de modelos [ ... ]

HardwareLeer más...
Moviles
Homtom S16, un móvil con pantalla infinita por 55 euros

No, el titular no es ninguna errata. El nuevo Homtom S16 es un teléfono que se apunta a la moda de la pantalla infinita [ ... ]

MovilesLeer más...
Videos y Enlaces Recomendados
Videos y Enlaces Recomendados (112)

Predicciones distópicas, la verguenza de leer a Stephen King, los confines de la estupidez humana y los 15 años de [ ... ]

Videos y Enlaces RecomendadosLeer más...
Astronomia
Siete mitos sobre la luna que son totalmente falsos pero no desaparecen

Durante miles de años la Luna ha fascinado a la humanidad, y por eso en torno a ella han brotado y perdurado todo tipo [ ... ]

AstronomiaLeer más...
Ejercicio y deporte
Trucos para quemar grasa y adelgazar rápido avalados por la ciencia

No te fíes de lo que lees en Interner y algunas revistas "especializadas", a la hora de adelgazar y perder peso las [ ... ]

Ejercicio y deporteLeer más...
iPhone
Cómo hacer una instalación limpia de iOS y cuándo deberías hacerlo

En casa tenemos un iPhone 5 de 16GB con cinco años y un cambio de batería a sus espaldas. Su rendimiento había bajado [ ... ]

iPhoneLeer más...
Moviles
Nuevo Galaxy J2 2017, Samsung apunta a la gama baja

El gigante surcoreano ha anunciado oficialmente el Galaxy J2 2017, un terminal que se presenta como un modelo de gama [ ... ]

MovilesLeer más...
Salud
Disfruta de tu próximo resfriado, puede que sea el último

"Nunca habrá una vacuna para el resfriado. Sencillamente no es posible". Eso le respondieron a Martin Moore, investigador [ ... ]

SaludLeer más...
Tablets
Honor Waterplay, tablet de 10,1 pulgadas y Android 7

Honor, la segunda marca de Huawei, ha lanzado hoy una nueva tableta en un evento celebrado en China. Se llama Honor Waterplay [ ... ]

TabletsLeer más...
Cine /Tv
El primer canal 8K del mundo emitirá de manera regular el año que viene

Mientras que en España el contenido 4K es casi una ilusión que se limita a unos pocos canales y alguna retransmisión [ ... ]

Cine /TvLeer más...
WhatsApp
Cómo borrar los vídeos de WhatsApp

Podemos afirmar que uno de los archivos que más ocupan de WhatsApp son los vídeos que enviamos y recibimos de nuestros [ ... ]

WhatsAppLeer más...
La Canción del día
La cancion del dia ( Jennifer Lopez - Let's Get Loud (Live At One Voice 10/14/2017)

Jennifer Lynn Lopez2​ (Nueva York, 24 de julio de 1969), más conocida como Jennifer Lopez o J.Lo, es una actriz, bailarina, [ ... ]

La Canción del día Leer más...

Sigue la playlist de la canción del dia

newslatestjher.jpg

Volver
Web Analytics