Si tiene una cuenta de correo electrónico de Yahoo y la envía a su iPhone de Apple, es posible que, sin saberlo, esté comprometiendo su seguridad, Tech.co.uk ha aprendido.

Con las cuentas de correo electrónico que no son de Yahoo, el iPhone de Apple utiliza IMAP (Protocolo de acceso a correo de Internet) para enviar correos electrónicos, que sondean los correos electrónicos del servidor, por lo que debe esperar para ver los nuevos mensajes..

Sin embargo, con Yahoo Mail, el iPhone de Apple se autentica combinando un protocolo propietario llamado XYMPKI, con IMAP, según la firma de software Isode y su experto en seguridad de correo electrónico Dave Cridland .

Yahoo no proporciona un servicio IMAP general, ya que solo usan IMAP para el acceso al iPhone y, aunque el iPhone es compatible con TLS (Transport Layer Security), Yahoo! IMAP no lo hace, lo que conduce a un llamado ataque de reproducción. Dichos ataques te hacen vulnerable, ya que alguien podría estar engañando al servidor de nombres de dominio, pretendiendo ser el servidor de correo electrónico de Yahoo.

Escuchas

Esto podría hacer que cualquier persona pueda escuchar el intercambio de autenticación de correo electrónico cuando sus correos electrónicos se envíen a su iPhone de Apple, especialmente cuando use un punto de acceso Wi-Fi abierto (público o privado). El pirata informático puede obtener acceso completo a su cuenta de correo electrónico hasta que cambie su contraseña. Isode dijo en su sitio web que "desaconsejaría el uso del servicio de Yahoo con un iPhone, debido a este riesgo de seguridad".

Si Apple y Yahoo hubieran apoyado los estándares TLS en este caso, los ataques de repetición no serían posibles, escribió Cridland en su blog. O las dos empresas podrían haber desarrollado "algún otro mecanismo de propiedad que realmente ofreciera seguridad real".

"Pero no lo hicieron. Porque, aparentemente, no les importa una mierda la seguridad básica, los estándares o cualquier otra cosa que no sea cómo lucir bien. No sé por qué estoy tan enojada por esto, dado que no tengo un iPhone de Apple, pero es una decepción adicional de parte de las personas que realmente deberían saber mejor ", escribió Cridland..

Tal como está, el iPhone de Apple utiliza el software propietario XYMPKI desarrollado por Apple y Yahoo. "Si Apple y Yahoo hubieran elegido utilizar la suite de protocolo de limonada existente, de estándar abierto, esto simplemente no podría haber ocurrido", concluyó Cridland..