Desarrollador frustado detalla vulnerabilidades en el iPhone

Categorias: Apple
Enviado el October 2, 2008

ransado de las constantes negativas de Apple, el investigador israelì Aviv Raff, a publicado el día de hoy detalle sobre un par de vulnerabilidades en el iPhone que el ya habia reportado un par de meses atrás.

Raff, conocido como un investigador de vulnerabilidades en navegadores, le informó a Apple que habia descubierto ciertos errores en la aplicacìón de email del iPhone, así como en el navegador Safari, errores que pueden ser usados por un atacante para engañar a los usuarios para que hagan clic en un vínculo malicioso y aumentar la cantidad de correo no deseado que reciben.

Sin embargo Apple continuamente a retrasado el parche para este error, así como tampoco a dado una fecha para corregirlo. Por esta razón el desarrollador divulgó la información acerca de estos errores en su blog, según Raff, Apple a lanzado tres versiones del software (v2.0.1, v2.0.2 y v2.0.3) y todavía Apple le dice que están trabajando en la corrección del error.

Vulnerabilidad tipo Phishing

La aplicación de correo electrónico del iPhone permite ver los correos tanto en formato de texto como en HTML, cuando el usuario ve los correos en formato HTML, el texto del link puede apuntar a un URL diferente al que aparece en el texto. En la mayoría de los clientes de correo electrónico, el usuario puede posicionar el puntero del ratón sobre el vínculo y aparecerá un tooltip que indicará al usuario el URL al que apunta ese vínculo.

En el iPhone es diferente, debido a su tamaño limitado, si el URL es demasiado largo, este es recortado en el medio, es decir, que si tienes un URL como http://www.edgaragg.com/nombrelargodecarpeta/nombrelargodearchivo, en el tooltip aparecerá algo como www.edgaragg.com/nombre…archivo

Un atacante podría entonces crear una dirección URL de tal forma que cuando sea cortado de tal manera que al verse en el iPhone se parezca al URL que aparece en el texto.

En el ejemplo (extraido del blog del investigador), el texto del URL es https://securelogin.facebook.com/reset.php?cc=534a556abd1006&tt=1212620963 , sin embargo el vínculo apunta realmente a la dirección http://securelogin.facebook.com.avivraff.com/reset.php?cc=534a556abd1006&tt=1212620963, el usuario, al tratar de ver cual es la dirección URL en el tooltip (el cual se hace presionando el dedo sobre el vínculo durante algunos segundos) verá que el URL es algo así como securelogin.facebook.com…556abd1006&tt=1212620963, lo cual puede ser más que suficiente para que el usuario esté convencido de que la página es legítima, cuando en realidad apunta a un subdominio en avivraff.com

Cuando el usuario hace clic en el vínculo se abre una ventana de Safari para iPhone como la de la derecha. Puede verse que el texto en la barra de direcciones dice “securelogin.facebook.co…”, el cual convence al usuario de que está en la página legítima.

Vulnerabilidad tipo Spam

Según Raff este no es un error trivial, más bien lo considera un error de diseño bastante tonto que ya fué corregido en la mayoría de los clientes de correo electrónico hace años. Y el error es el siguiente:

Cuando el usuario está viendo un correo en formato HTML y este contien imágenes, se ejecuta una petición al servidor para poder obtener la imágen. Actualmente los clientes de correo electrónico bloquean las imágenes y le solicitan al usuario la aprobación para bajar (y mostrar) la imágen.

La razón por la que esto se hace así es porque si la imágen se baja automáticamente del servidor, los spammers que controlan el servidor pueden saber quien a abierto el mensaje, de esta manera marcan el correo electrónico del usuario como un correo válido y en uso, y envían más cantidad de correo basura.

La aplicación de correo electrónico del iPhone baja automáticamente todas las imágenes del correo y no hay forma de desactivarlo.

Fuente:

ComputerWorld

http://aviv.raffon.net