Vulnerabilidad de seguridad descubierta en la aplicación de correo de iOS

Vulnerabilidad de seguridad descubierta en la aplicación de correo de iOS
Vulnerabilidad de seguridad descubierta en la aplicación de correo de iOS
Anonim

Antes de que Apple parchee esto, cientos de millones de dispositivos iOS (iPhones y iPads) son potencialmente vulnerables a este ataque, que tiene como objetivo la aplicación de correo predeterminada en su dispositivo.

Image
Image

Un investigador de seguridad de ZecOps descubrió una vulnerabilidad en la aplicación iOS Mail que, según él, ha sido explotada desde 2018. Apple confirmó la vulnerabilidad con Reuters y dijo que próximamente se lanzará un parche para solucionar el problema.

Los detalles: Según el investigador, el ataque comienza con un correo electrónico creado para saturar la aplicación Mail. Una vez que se recibe el correo electrónico (iOS 13) o se hace clic en él (iOS 12), podría permitir que un pirata informático acceda de forma remota a su dispositivo. El ataque tampoco requiere un correo electrónico grande, según el investigador.

¿Desde cuándo? Según los informes, la vulnerabilidad existe desde iOS 6 y el iPhone 5, aunque el investigador solo afirma que 2018 es el primer ejemplo encontrado "en la naturaleza".

A quién afecta: cualquier persona que tenga un iPhone o iPad es en este momento un objetivo potencial. Sin embargo, no es probable que los hackers quieran controlar tu iPhone. El investigador afirma que personas de una compañía Fortune 500 no identificada de América del Norte, un ejecutivo de una aerolínea japonesa, un VIP en Alemania y un periodista en Europa han sido pirateados usando este método.

Qué hacer: hasta que Apple emita un parche, puede dejar de usar Mail en iOS para evitar el problema por completo. Aparentemente, iOS 13.4.5 beta tiene los archivos parcheados, por lo que podría intentar actualizarlo, aunque viene con una serie de advertencias sobre el uso del software beta. También puede usar una aplicación de terceros como Gmail para evitar el problema por completo hasta que el parche esté fuera de la versión beta.

Conclusión: el investigador señala en una pregunta frecuente que un hacker que obtenga acceso completo a su dispositivo requeriría otros errores que actualmente no están disponibles en iOS, pero que los usuarios de la aplicación Mail son vulnerables a la hazaña. En última instancia, probablemente no tengas que preocuparte demasiado por tu propio iPhone o iPad, ya que Apple publicará una solución pronto.

Recomendado: