El grupo de seguridad ZecOps descubrió una vulnerabilidad de ‘día cero’ en la aplicación de correo iOS 13, según Motherboard. Este exploit potencialmente peligroso puede ser activado de forma remota por piratas informáticos sin la necesidad de interacción del usuario.
ANUNCIO
El término “día cero” se refiere al software que los hackers obtuvieron de un desarrollador antes de su lanzamiento. Los exploits relacionados con el día cero pueden afectar las aplicaciones, los datos o las redes hasta que la vulnerabilidad sea detectada y mitigada.
ZecOps informa que la vulnerabilidad de la aplicación de correo iOS 13 permite a los atacantes infectar un dispositivo, generalmente objetivos de alto perfil, con malware u otras formas de código malicioso. El grupo de seguridad comenzó a investigar el exploit el año pasado después de que varios de sus clientes informaron fallas en la aplicación Mail y descubrieron que recibir mensajes infectados a través de la aplicación era suficiente para activar la carga útil.
(imagen: Shutterstock)El grupo agrega que los ataques solo se limitan al correo de iOS y no afectan a otras aplicaciones de cliente de correo electrónico como Gmail. Al ser un exploit de día cero, Apple no tendría ninguna forma de defensa contra él y, en el peor de los casos, cualquier contramedida tomada después de los ataques informados habría sido demasiado tarde.
Afortunadamente, Apple ha confirmado que la vulnerabilidad identificada por ZecOps ha sido parcheada en la última versión beta de iOS 13.4.5, y se planea lanzar un lanzamiento público en las próximas semanas. Dicho esto, la empresa de seguridad ha instado a los usuarios a que se abstengan de usar la aplicación iOS Mail por el momento, al menos hasta que se implemente la actualización, si están preocupados por esto.
(Fuente: ZecOps a través de la placa base)
