Una grave vulnerabilidad encontrada en el cliente de correo MailboxA comienzos de año, un servicio que permitía gestionar el correo electrónico a los usuarios de iOS, que en muy poco tiempo se hizo popular, estamos hablando de Mailbox. Por el gran impacto que tuvo Mailbox entre el aluvión de usuarios que lo adquirieron, Dropbox al poco tiempo compro la compañía que lo desarrolló. Con este cliente de correo, es más eficiente gestionar la cuenta de Gmail que con la propia aplicación oficial de Gmail. Pero un experto en seguridad informática italiano, dice haber descubierto una grave vulnerabilidad en el sistema de Mailbox.

Según publica este experto en seguridad, la versión de Mailbox para iOS 7 permite ejecutar código JavaScript, dentro de un correo escrito en HTML, lo que supondría una grave vulnerabilidad. Es decir, si un usuario recibe un correo en HTML, como puede ser los típicos boletines informativos o la publicidad, el Mailbox no detendría la ejecución de un código oculto escrito en JavaScript.

[youtuber youtube=’http://www.youtube.com/watch?v=mDOgBLYi8Q0′]

Como vemos en el video que publica el experto en seguridad italiano, un tercero podría enviarnos un correo electrónico que arranque aplicaciones de nuestro terminal. Aunque parece que eso no es un gran problema, si el que nos envía el correo no tiene buenas intenciones, podría ocasionar un problema.

No se sabe si otras versiones tiene este agujero de seguridad, ni tampoco si Mailbox está trabajando en solución, pero muy probablemente veremos pronto alguna actualización en la App Store.