domingo, octubre 07, 2012

iOS 6 Mail arregla el "problema" de las imágenes

Hace ya un tiempo me lo pasé genial jugando con la configuración del cliente Mail de iPhone al que le achacaba varias cosas en la configuración insegura por defecto, como que: 
1) No se pueda ver el código fuente del mensaje de correo
2) Por defecto cargue las imágenes de los mensajes
3) Que no se pueda seleccionar caso a caso en qué mensajes verlas
Esto me llevó a escribir unos posts en los que jugaba con estas opciones, tales como "El jefe hackeó la base de datos o cómo liarla poniendo un iPad/iPhone para leer el correo corporativo de la empresa", "Colecciona amigos con iPad (e iPhone) y gana votaciones" y "Cómo hacer click-fraud y ganar pasta con la publicidad de tu web y tu red de amigos con iPad/iPhone", que el libro del Fraude Online enseña muchos trucos. La verdad es que me divertí mucho esos días, a pesar de que tuve que discutir con algunos "fanboys" que lo veían todo perfecto y recalcárselo varias veces.

Figura 1: Mis quejas en Abril de 2011

Al final, parece que los que trabajan en seguridad en Apple han tomado nota en iOS 6, ya que para el cliente de correo, además de solucionar un bug de Ángel Prado, viene la carga de imágenes capada por defecto en todos los mensajes de correo electrónico que se lean vía Mail, lo que ayuda a que los usuarios menos informados en seguridad caigan en este tipo de ataques.

Figura 2: Carga de imágenes desactivada por defecto en Mail de iOS 6

Pero lo que es mejor, ahora si con la carga de imágenes bloqueada llega un mensaje de correo electrónico con imagenes incrustadas, te deja seleccionar si quieres cargarlas para ese mensaje en concreto y solo para ese, sin necesidad de cambiar la configuración global.

Figura 3: Opción de cargar las imágenes mensaje por mensaje

Muy bien, por fin el cliente Mail de iOS 6 tiene estas opciones de seguridad que hace alrededor de una década tienen todos los clientes de correo electrónico. Aún me queda eso de ver el código fuente del mensaje - para los que necesitamos ver esas cosas - y si pueden arreglar lo del parlanchín USER-Agent de iOS, mejor que mejor.

Saludos Malignos!

No hay comentarios:

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares