SEGURIDAD | Noticias | 26 SEP 2013

Descubren un agujero de seguridad que afecta a Mailbox App

Tags: Seguridad

También te puede interesar:

Tecnología móvil y redes sociales, nuevos ámbitos de amenazas de seguridad

Un ingeniero italiano ha descubierto un agujero de seguridad en la aplicación Mailbox iOS, adquirida por Dropbox a principios de este año. Este agujero de seguridad puede ser catalogado como potencialmente serío, ya que permite que mensajes de correo electrónico maliciosos lleguen a los buzones de entrada de los usuarios, con los riesgos que esto conlleva para sus dispositivos.

Macworld.com ha confirmado que el agujero de seguridad se encuentra en la última versión de Mailbox, disponible en la actualidad en la App Store.

Según Michele Spagnuolo, el agujero de segucidad permite que código JavaScript sea embebido y ejecutado desde el interior de un mensaje HTML. Esto se debe a que Mailbox no filtra los datos almacenados en los mensajes que muestra. Esto hace que el código se pueda ejecutar sin que sea necesidad la intervención del usuario.

Según el experto, lo más problable es que la causa del problema se encuentre en webview, un buzón de control especial proporcionado por Apple, que se compone, esencialmente, de versiones autónomas de Safari.

A pesar del agujero de seguridad, los expertos consideran que el problema no es tan grave como en un momento pueda parecer, ya que cuando Apple diseñó Safari (también afectado por la vulnerabilidad) pensó en proporcionar un nivel más elevado de interoperabilidad entre las páginas web y las aplicaciones. Esto hace que Apple haya promovido la seguridad y, por regla general, no permite que se realicen operaciones potencialmente peligrosas sin el permiso del usuario.

Imprimir Subir

TE PUEDE INTERESAR...

Cloud

Entrust adquiere Hytrust

Contenidos digitales

Los Fondos de Recuperación Europeos, una oportunidad para el Canal

Mercado en cifras

El negocio de impresión 3D también se resiente por culpa del COVID-19

Contenidos digitales

"Este sector, gran privilegiado dentro de lo que cabe durante 2020, seguirá siendo un actor destacado de la economía"

Mercado en cifras

El mercado mundial de PCs crece un 55% durante el primer trimestre de 2021

Productos

Maverick AV Solutions incorpora las soluciones de Airtame a su catálogo

Mercado en cifras

El consumo tira de la venta de impresoras

Cloud

Arrow incorpora a OPSWAT a su catálogo

Contenidos digitales

MCR apuesta por la especialización y el valor añadido en 2021

Mercado en cifras

El Canal, clave en el uso de los Fondos Europeos de Recuperación

Smartphones

LG abandona mercado de 'smartphones'

Cloud

Oracle ofrece a sus clientes una migración gratuita a la nube

Andreu Vilamitjana, director general de Cisco en España

Cloud

“Los departamentos de TI han sido los ‘héroes de negocio’ de esta grave crisis”

Contenidos digitales

"El Canal nos ayuda a conseguir nuestros objetivos"

Productos

La venta de equipos de menor tamaño tira de las ventas de Brother

Cloud

Los grandes pilares del programa de Canal de Dell Technologies seguirán vigentes en 2021

Comentar

Para comentar, es necesario iniciar sesión

Se muestran 0 comentarios

Actualizar mensajes

Revista Digital abril

Los Fondos de Recuperación Europeos, una oportunidad para el Canal

El Canal será fundamental a la hora de poner en marcha distintos proyectos resultado de los Fondos de Recuperación Europeos. Analizamos la cuestión en nuestro nuevo número.

Webinar

Aprovechar los fondos de recuperación: cómo dotar a la Justicia de las tecnologías que necesita para un uso efectivo y real

En este webinar, que se celebrará en directo el próximo 29 de abril a las 10AM, nos centraremos en destacar los retos más acuciantes que deben abordarse y propondremos algunas soluciones para conseguir una t...

Partnerzones IDG