Uno de los bordes más ásperos de iOS son las ventanas emergentes que produce sobre una base regular pero aparentemente aleatoria. Estas ventanas emergentes requieren que los usuarios ingresen su ID de Apple antes de que puedan instalar o actualizar una aplicación o completar alguna otra tarea mundana. Los mensajes se han vuelto tan comunes que la mayoría de la gente no piensa dos veces sobre ellos.
El desarrollador de aplicaciones móviles Felix Krause hace un caso convincente de que estas ventanas emergentes representan un posible agujero de seguridad a través del cual los atacantes pueden robar credenciales de usuario. En unpublicación publicada el martes, mostró comparaciones lado a lado, en la foto de arriba, de un popup oficial producido por iOS y un pop-up de phishing de prueba de concepto. Las ventanas emergentes de aspecto similar requieren menos de 30 líneas de código y podrían colarse en una aplicación legítima que ya ha encontrado su camino en la App Store de Apple.
Los pop-ups son una parte común de la experiencia de iOS para muchos usuarios, incluido este autor. Pueden presentarse en una variedad de veces, incluso cuando la gente quiere realizar una compra en la aplicación, después de haber instalado recientemente una actualización de iOS o cuando una aplicación se queda bloqueada. La raíz del problema es que muchos de los mensajes oficiales de contraseña de Apple son indistinguibles de los generados por las aplicaciones. La mayoría de los usuarios responden ciegamente confiando en su contraseña con cualquiera de ellos.
No hay comentarios:
Publicar un comentario