Detectan un fallo de seguridad en la aplicación de Gmail para iOS

Apple

Si eres de los que prefieren la aplicación nativa de Gmail en lugar de la de iOS, esto te interesa ya que se ha detectado una vulnerabilidad que afecta a todas las versiones en la plataforma de Apple, tanto para iPhone como para iPad.

Desde RedesZone conocemos que se ha descubierto un preocupante fallo de seguridad en la aplicación de Gmail para iOS, tanto en iPhone como en iPad, que está relacionada con la verificación de los certificados digitales de los que hace uso este software.

Y es que el fallo provoca que un atacante pueda hacer que la aplicación pueda conectarse a otros servidores que no sean los legítimos, al interpretar que los códigos que le ofrece éste son válidos. Es un caso parecido al que también se ha descubierto en Internet Explorer en la India. De esta forma, la carga de datos que hace la aplicación desde los servidores se puede cambiar para que lo que se transmita al terminal sea malware que llegue a la bandeja de entrada del usuario.

gmailios

Para aprovechar esta vulnerabilidad, es necesario interceptar la comunicación entre el iPhone o iPad y los servidores de Google, realizando lo que se denomina un ataque “man in the middle”. Esto también permite al hacker de turno, además de lo anteriormente mencionado, capturar los datos que transmiten los usuarios y quedárselos.

¿Qué es posible hacer para protegerse?

Pues el primer consejo sería dejar de utilizar el cliente de correo de Gmail. Opciones en el App Store hay muchas y siempre se puede recurrir al cliente Mail de iOS para el correo electrónico.

Sin embargo, como medida preventiva, nunca se debería hacer uso de WiFi publica, como ya os comentamos hace tiempo, para cosas que conlleven la transmisión o recepción de datos personales. Estas redes son el sitio favorito de los atacantes para camuflarse y capturar los datos de muchos usuarios ingenuos que las utilizan.

Consejos para navegar seguros conectados a un WiFi público

Fuente: OSI

Escrito por David G. Bolaños (@d_gomez_b)