Descubren un fallo de seguridad en la aplicación de correo por defecto de los iPhone y iPads

Descubren un fallo de seguridad en la aplicación de correo por defecto de los iPhone y iPads
La compañía de seguridad ZecOps, afincada en San Francisco, ha publicado un informe donde da a conocer una brecha de seguridad relacionada con la aplicación por defecto de correo electrónico de los dispositivos de Apple que disponen de IOS6 o superior. ZecOps asegura que se trata de un fallo que ya ha sido explotado por los ciberatacantes.

El fallo permite el envío de correos electrónicos especialmente modificados a la bandeja de entrada de la víctima. En el caso de que el usuario estuviese utilizando el correo predeterminado de Apple, juntamente con la versión iOS 12 o 13, se ejecutaría la vulnerabilidad y permitiría a los ciberatacantes robar, editar o borrar correos. Según explica la compañía, estas vulnerabilidades son ámpliamente explotadas en ataques dirigidos por operadores de amenazas avanzadas.

El fallo se considera especialmente grave en iOS 13 ya que no se necesita la interacción con el usuario para comprometer el dispositivo. Por su parte, en iOS 12 se necesita que la víctima pulse sobre el correo malicioso para que el ataque se active justo antes de que se muestre el contenido del mensaje.

Cabe destacar en este caso, que este tipo de ataques no presentan síntomas, a la excepción de los teléfonos con iOS 13 que experimentan una ralentización temporal de sus funciones.

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios
Es necesario revisar y aceptar las políticas de privacidad