Descubren dos nuevas vulnerabilidades en la app Mail de iOS

La seguridad se ha vuelto esencial en nuestro día a día. La protección que configuramos en nuestras cuentas y servicios son señal de que nos importa nuestra información. Además, a medida que la preocupación aumenta, las empresas brindan más y más herramientas e investigación para desarrollar protocolos de seguridad más estrictos. Sin embargo, en ocasiones siguen encontrándose vulnerabilidades en los sistemas. Hace unas horas la compañía de seguridad ZecOps anunciaba el descubrimiento de dos nuevas vulnerabilidades en la app Mail de iOS que permitían lanzar ataques sin necesidad de abrir dichos correos y en segundo plano. Apple ya ha parcheado estas vulnerabilidades en la beta de iOS 13.4.5.

Actualizar es la base de evitar vulnerabilidades como la de Mail

El alcance del ataque consiste en enviar un correo electrónico especialmente diseñado al buzón de la víctima que le permite activar la vulnerabilidad en el contexto de la aplicación iOS MobileMail en iOS 12 o maild en iOS 13.

La compañía de ciberseguridad ZecOps Research and Threat Intelligence daba a conocer las dos nuevas vulnerabilidades de la app Mail de iOS mediante un comunicado. En una de ellas, los atacantes podían enviar un correo directamente al buzón de la víctima y activar grandes líneas de código de forma remota para ‘infectar’ los diferentes dispositivos. Estos scripts producen un aumento del consumo de la memoria RAM de estos dispositivos impidiéndole utilizar la RAM para procesos en los que el usuario quiere utilizarlo.

Además, la existencia de multitarea real en los iPhone y los iPad hace que este script se pueda activar incluso sin que la víctima entre en el correo en cuestión. Sin embargo, estos correos pesan demasiado y muchos servicios de correo los desechan justo en el momento en el que son enviados, por lo que no hay indicios de que muchos usuarios hayan sido afectados. Aunque si que hay constancia de que un trabajador de una gran empresa de EEUU, algún famoso europeo y compañías de seguridad informática de Asia han sido afectados por hackers haciendo uso de esta vulnerabilidad.

Apple ya ha cerrado estas vulnerabilidades de la app Mail en la beta de iOS 13.4.5. Es por ello que estaremos más seguros cuando se lance de forma oficial y subsanemos estos dos errores que podrían costarles a muchos un buen dolor de cabeza.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.