La aplicación iPhone Mail "vulnerable a los piratas informáticos" (y existe desde 2012)

La aplicación iPhone Mail "vulnerable a los piratas informáticos" (y existe desde 2012)



La aplicación nativa de correo para iOS, una de las aplicaciones más utilizadas por millones de propietarios de iPhone en todo el mundo, contiene una falla que la hace vulnerable a los ataques de piratas informáticos, y esto desde 2012. ¿crees?

El término de búsqueda en ZecOps (una "empresa de automatización de ciberseguridad" con sede en San Francisco) dice que la vulnerabilidad "permite que un atacante infecte de forma remota un dispositivo enviando correos electrónicos que consuman una cantidad significativa de memoria ". Este "agotamiento de recursos" es posible con correos electrónicos aparentemente normales, no depende del tamaño del correo electrónico.

Aún más preocupante, la firma insiste en que, al menos en iOS 13, permite ataques de "clic cero"; Simplemente abra la aplicación Correo en segundo plano para desencadenar la infección. En iOS 12, es posible que tenga que hacer clic en el correo electrónico, pero incluso aquí no será necesario si el hacker tiene el control del servidor de correo.

ZecOps dice que la vulnerabilidad ha existido desde iOS 6 en 2012. Que una falla tan importante en una aplicación tan ampliamente utilizada podría permanecer sin corregir durante tanto tiempo parece poco creíble, pero ese tipo de cosas no se desconoce. – la cantidad de código en la plataforma promedio es tan grande que las empresas a menudo no detectan una falla siempre que los investigadores de seguridad (con suerte) o los piratas informáticos (afortunadamente no) la detecten por ellos.

La práctica habitual en los círculos de sombrero blanco es informar discretamente a la empresa y no divulgar públicamente la falla hasta que se corrija, para no exponer a los usuarios. a los ataques de hackers recién informados. Este es solo parcialmente el caso aquí: Apple ha tenido tiempo de lanzar una solución en la última versión beta de iOS, pero no en la versión pública. "Si no es posible usar una versión beta", aconseja ZecOps, "considere deshabilitar la aplicación de correo y use Outlook o Gmail que no son vulnerables".

Sin embargo, no todos están convencidos por la revelación. Como señala The Verge, ZecOps no ha revelado ninguna evidencia, aparentemente debido a preocupaciones de privacidad en algunos casos y en otros porque cree que los correos electrónicos se han eliminado de forma remota por los atacantes.

La firma afirma, sin embargo, que varias personalidades de alto perfil fueron atacadas con éxito por el ataque. Entre los objetivos sospechosos, enumera a "individuos de una organización Fortune 500 en América del Norte, un alto ejecutivo de un operador en Japón, un VIP alemán, MSSP de Arabia Saudita y 39, Israel, periodista en Europa y gerente senior de una empresa suiza ". Parece razonable que los investigadores no quieran nombrar a estas personas, pero eso tampoco es una prueba.

Para obtener consejos sobre cómo mejorar la protección de su dispositivo contra ataques como este, lea nuestro resumen de consejos de seguridad para iPhone. Pero si le preocupa el malware, intente no serlo; nueve de cada diez veces será algo más que una aplicación o un sitio web que se portan mal. Tenemos un tutorial que muestra cómo eliminar un virus de un iPhone si lo peor llega a ser peor.

Deja un comentario