La aplicación de correo del iPhone tiene dos vulnerabilidades graves de “clic cero” que han existido durante 8 años

Por qué es importante: Los investigadores de seguridad han encontrado dos vulnerabilidades críticas en la aplicación Mail de Apple que permiten a los atacantes hacerse cargo de un iPhone u otros dispositivos iOS simplemente enviando a los usuarios un correo electrónico especialmente diseñado. Según se informa, los piratas informáticos han estado explotando las fallas desde 2018.

El iOS 13 de Apple ha recibido varias actualizaciones de corrección de errores en su vida útil de seis meses hasta ahora, entre las más notables: un parche que abordó la eliminación de aplicaciones en segundo plano, otro que agotó la batería sin razón aparente, uno que impidió el uso de la cámara, o Rastree su ubicación precisa incluso si la ha deshabilitado expresamente en la configuración. Sin embargo, estas nuevas vulnerabilidades parecen considerablemente más serias.

Se han encontrado dos fallas de seguridad en la aplicación de correo predeterminada que viene preinstalada en todos los iPhones y iPads. De acuerdo a un reporte desde el grupo de investigación de seguridad ZecOps, varias personas de alto perfil han sido atacadas por piratas informáticos desde enero de 2018, incluido un ejecutivo de una compañía de telecomunicaciones en Japón, un periodista europeo, un ejecutivo de una empresa suiza y personas de una compañía Fortune 500 no identificada.

La aplicación de correo del iPhone tiene dos vulnerabilidades graves de "clic cero" que han existido durante 8 años

La gravedad de las dos fallas se destaca por el hecho de que, a diferencia de la mayoría de los ataques basados ​​en correo electrónico, que generalmente requieren que el usuario haga clic en un enlace y visite un sitio web, esta falla hace posible que los hackers se apoderen de su teléfono simplemente abriendo la aplicación de Correo y muestra un correo electrónico malicioso especialmente diseñado. Esto se conoce como “vulnerabilidad de clic cero”.

Los investigadores señalan que los ataques exhiben muchas de las particularidades observadas en otras operaciones de cierto grupo de hackers patrocinado por el estado, pero no querían dar un nombre. Pero lo más importante, las dos vulnerabilidades se han confirmado hasta la fecha desde iOS 6, que se lanzó en 2012.

Para un usuario normal, lo más que notarían es un poco de lentitud al navegar por la aplicación de Correo, o, como puede ver en la imagen de arriba, correos electrónicos que parecen no tener contenido y no se pueden mostrar. En casos más raros, la aplicación Mail se bloqueará después de intentar acceder a su bandeja de entrada.

ZacOps alertó a Apple sobre las dos vulnerabilidades en febrero, pero una solución solo está disponible en iOS 13.4.5 beta por el momento, lo que significa que tendrá que esperar hasta que Apple la publique al público en general.

Por otro lado, siempre puedes usar una aplicación alternativa de correo electrónico como Outlook o Gmail. Es posible que también desee deshabilitar su aplicación de correo por el momento, vaya a Configuración -> Contraseñas y cuentas y desactive la alternancia de Correo debajo de cada cuenta de correo electrónico que esté usando.

Related Stories