Descubren un agujero de seguridad que afecta a Mailbox App

Macworld.com ha confirmado que el agujero de seguridad se encuentra en la última versión de Mailbox, disponible en la actualidad en la App Store.
Según Michele Spagnuolo, el agujero de segucidad permite que código JavaScript sea embebido y ejecutado desde el interior de un mensaje HTML. Esto se debe a que Mailbox no filtra los datos almacenados en los mensajes que muestra. Esto hace que el código se pueda ejecutar sin que sea necesidad la intervención del usuario.
Según el experto, lo más problable es que la causa del problema se encuentre en webview, un buzón de control especial proporcionado por Apple, que se compone, esencialmente, de versiones autónomas de Safari.
A pesar del agujero de seguridad, los expertos consideran que el problema no es tan grave como en un momento pueda parecer, ya que cuando Apple diseñó Safari (también afectado por la vulnerabilidad) pensó en proporcionar un nivel más elevado de interoperabilidad entre las páginas web y las aplicaciones. Esto hace que Apple haya promovido la seguridad y, por regla general, no permite que se realicen operaciones potencialmente peligrosas sin el permiso del usuario.