Descubren un agujero de seguridad que afecta a Mailbox App
Un ingeniero italiano ha descubierto un agujero de seguridad en la aplicación Mailbox iOS, adquirida por Dropbox a principios de este año. Este agujero de seguridad puede ser catalogado como potencialmente serío, ya que permite que mensajes de correo electrónico maliciosos lleguen a los buzones de entrada de los usuarios, con los riesgos que esto conlleva para sus dispositivos.
Macworld.com ha confirmado que el agujero de seguridad se encuentra en la última versión de Mailbox, disponible en la actualidad en la App Store.
Según Michele Spagnuolo, el agujero de segucidad permite que código JavaScript sea embebido y ejecutado desde el interior de un mensaje HTML. Esto se debe a que Mailbox no filtra los datos almacenados en los mensajes que muestra. Esto hace que el código se pueda ejecutar sin que sea necesidad la intervención del usuario.
Según el experto, lo más problable es que la causa del problema se encuentre en webview, un buzón de control especial proporcionado por Apple, que se compone, esencialmente, de versiones autónomas de Safari.
A pesar del agujero de seguridad, los expertos consideran que el problema no es tan grave como en un momento pueda parecer, ya que cuando Apple diseñó Safari (también afectado por la vulnerabilidad) pensó en proporcionar un nivel más elevado de interoperabilidad entre las páginas web y las aplicaciones. Esto hace que Apple haya promovido la seguridad y, por regla general, no permite que se realicen operaciones potencialmente peligrosas sin el permiso del usuario.
