Los defectos de la aplicación iOS Mail pueden haber dejado a los usuarios de Apple iphone vulnerables durante años


Se cree que un par de vulnerabilidades en la aplicación de correo electrónico predeterminada en dispositivos iOS han sido explotadas contra objetivos de alto perfil

Se ha descubierto que la aplicación iOS Mail de Apple, que viene preinstalada en todos los dispositivos iOS, contiene dos vulnerabilidades de seguridad graves que, si se explotan, podrían permitir a los piratas informáticos robar los datos de las víctimas.

De hecho, los atacantes han aprovechado estos defectos para atacar varios objetivos, incluido un periodista europeo, un ejecutivo japonés e individuos de una compañía no revelada de Fortune 500, entre otros, dijeron los investigadores de ZecOps, quien descubrió los defectos. Se cree que algunos de los ataques se remontan hasta enero de 2018.

“La explotación exitosa de esta vulnerabilidad permitiría al atacante filtrar, modificar y eliminar correos electrónicos. La vulnerabilidad adicional del kernel proporcionaría acceso completo al dispositivo sospechamos que estos atacantes tenían otra vulnerabilidad ”, dijo la compañía.

Las fallas de seguridad permiten a los atacantes comprometer remotamente un dispositivo mediante el envío de un correo electrónico que consumirá grandes cantidades de memoria del dispositivo, sin necesidad de un gran correo electrónico para hacerlo. La vulnerabilidad se puede activar antes de descargar todo el correo electrónico, aunque el disparador varía según la versión de iOS que esté ejecutando el dispositivo.

En los dispositivos con iOS 13, la vulnerabilidad se desencadena por un ataque no asistido, también conocido como ataque de «clic cero», lo que significa que la aplicación de correo debe ejecutarse en segundo plano. Mientras tanto, en iOS 12, la víctima tendría que hacer clic en el correo electrónico. Estas no son las únicas dos versiones de iOS vulnerables todos los dispositivos con iOS 6 y superior son susceptibles al ataque, mientras que las versiones anteriores no se han verificado.

Una vez que se ha explotado la vulnerabilidad, en iOS 12 la aplicación de correo electrónico parece ser lenta y, a veces, incluso fallar. En iOS 13, se manifestaría como una desaceleración temporal de la aplicación de correo. En caso de un ataque fallido, los correos electrónicos enviados por el hacker mostrarían «Este mensaje no tiene contenido».

El especialista en seguridad de ESET, Jake Moore, dijo que es poco probable que la falla se haya utilizado para atacar a las personas en masa: “Para que el acceso remoto completo ocurra bajo el radar, lo más possible es que se haya utilizado para ataques altamente selectivos contra víctimas de alto perfil. Aunque este es un truco secreto muy profesionalmente diseñado, sería muy poco possible que se usara en masa. Algunos defectos se mantienen aún más bajo tierra entre los delincuentes cibernéticos y mantienen ciertas vulnerabilidades exclusivas para ellos, por lo que la aplicación de la ley y los desarrolladores se mantienen en la oscuridad, por lo que este defecto en distinct no se ha detectado durante años. Esta falla en distinct se solucionará en la próxima actualización, así que asegúrese de tener su teléfono configurado para actualizarse automáticamente a la próxima versión «.

Los investigadores alertaron a Apple sobre las dos vulnerabilidades y ha desarrollado una solución que actualmente está disponible como iOS 13.4.5 beta. Como resultado, el parche aún no está disponible, ya que las versiones beta están dirigidas principalmente a los desarrolladores. Por el momento, puede mitigar el problema utilizando otros clientes de correo electrónico.

El año pasado, Apple tuvo que apresurar una solución para un Error de espionaje de FaceTime.








Enlace a la noticia unique