Vulnerabilidad de seguridad descubierta en la aplicación de correo iOS
Antes de que Apple lo repare, cientos de millones de dispositivos iOS (iPhones y iPads) son potencialmente vulnerables a este truco, que tiene como objetivo la aplicación Mail predeterminada en su dispositivo.
Un investigador de seguridad en ZecOps descubrió una vulnerabilidad en el iOS Aplicación de correo que, según él, ha sido explotada desde 2018. Apple confirmó el exploit con Reuters, y dijo que se publicaría un parche para abordar el problema.
Los detalles: Según el investigador, el ataque comienza con un correo electrónico creado para abrumar la aplicación Mail. Una vez que se recibe el correo electrónico (iOS 13) o se hace clic en (iOS 12), podría permitir el acceso de un pirata informático remoto a su dispositivo. El ataque tampoco requiere un gran correo electrónico, según el investigador.
¿Desde cuando? Según se informa, la vulnerabilidad ha existido desde ios 6 y el iPhone 5, aunque el investigador solo afirma que 2018 es el primer ejemplo encontrado "en la naturaleza".
Quien se ve afectado: Cualquiera que tenga un iPhone o iPad es en este punto un objetivo potencial. Sin embargo, no es probable que los piratas informáticos quieran controlar su iPhone. El investigador afirma que los individuos de una compañía Fortune 500 anónima de América del Norte, un ejecutivo de una compañía japonesa, un VIP en Alemania y un periodista en Europa han sido pirateados utilizando este método.
Qué hacer: Hasta que Apple emita un parche, puede dejar de usar Mail en iOS para evitar el problema por completo. Aparentemente, iOS 13.4.5 beta tiene los archivos parcheados, por lo que podría intentar actualizar a eso, aunque viene con una serie de advertencias sobre el uso de software beta. También puede utilizar un aplicación de terceros igual que Gmail para evitar el problema por completo hasta que el parche salga de la versión beta.
Línea de fondo: El investigador señala en una pregunta frecuente que un pirata informático que obtenga acceso completo a su dispositivo requeriría otros errores a los que actualmente no se puede acceder en iOS, pero que los usuarios de la aplicación Mail son vulnerables al exploit. En última instancia, probablemente no tenga que preocuparse demasiado por su propio iPhone o iPad, ya que Apple emitirá una solución pronto.