La empresa de seguridad ZecOps durante una investigación de rutina en el año pasado descubrió una vulnerabilidad en la 'app' Mail de iOS, la aplicación de correo preinstalada de Apple. El 'bug' podría haber convertido a más de 500 millones de iPhones y iPads en vulnerables para los piratas informáticos.
Según Zuk Avraham, director ejecutivo de la compañía, en iOS 13 los ataques pueden llevarse a cabo sin interacción del usuario, mientras que en iOS12 solo funcionan a través del envío a la víctima de un correo electrónico manipulado, lo que permite activar la vulnerabilidad de la aplicación
Además, ha encontrado pruebas no solo de que este bug estaba ya presente al menos desde enero de 2018, sino que ya ha sido usado por hackers para obtener acceso a los móviles de sus víctimas.
Lee también: Skype agrega función para que personalices tu fondo en tus llamadas
Ataque de Hackers
El funcionamiento de este ataque consiste en el envío de correos electrónicos especialmente modificados a la bandeja de entrada de la víctima.
El ataque a través de la aplicación permite a los 'hackers' obtener acceso a los datos en el dispositivo. Según el portal Motherboard, este fallo ha sido reparado en una versión beta del software, y la solución se implementará en una próxima actualización para los millones de dispositivos vendidos en todo el mundo.
La empresa asegura "con alta confianza" que estas vulnerabilidades son "ampliamente explotadas en ataques dirigidos por operador(es) de amenazas avanzados". Según los investigadores, todos los iPhones e iPads con sistema operativo iOS 6 o superior se ven afectados, incluyendo la versión más reciente 13.4.1.
Anuncio de Apple
La buena noticia es que Apple ya ha anunciado que la próxima actualización de iOS solucionará este problema, aunque no ha podido precisar cuándo llegará; la versión beta ya tiene el parche, y todo es cuestión de esperar a su lanzamiento. Por lo demás, Apple no ha entrado en detalles, ni confirmando ni negando los resultados de la investigación de ZecOps.
Mientras esperamos la actualización, si temes poder ser atacado usando este bug, lo recomendable es desintalar o deshabilitar la app de Mail por el momento.