Se han descubierto nuevas vulnerabilidades de iPhone
Los investigadores según ZecOps, empresa de seguridad móvil, encontraron una vulnerabilidad que afecta a la aplicación predeterminada Apple Mail en los #iPhone. ZecOps menciona que esta vulnerabilidad muy probablemente ha puesto en riesgo la seguridad de más de 500 millones de usuarios y que ha existido desde enero del 2018, activándose en la versión de iOS 11.2.2 o antes.
Esto ha dado pauta a los atacantes a aprovechar la situación de #Apple ¿Cómo lo han hecho? Los ciber-delincuentes se dan a la tarea de enviar un email en blanco a los usuarios, en cuanto estos los abren la aplicación mail del celular sufre un bloqueo que obliga al usuario a reiniciarla, es entonces que estos delincuentes se aprovechan para obtener y robar información desde la aplicación. Por el contrario en los ataques no exitosos, los correos electrónicos que enviaría el atacante mostrarían el mensaje: "Este mensaje no tiene contenido".
La compañía de #seguridad menciona que los usuarios pueden no percatarse de los ataques, sólo podrían notar una ralentización leve en la aplicación de Apple Mail, los dispositivos más afectados son aquellos con la versión a partir de iOS 6 incluido la versión más reciente de iOS 13.4.1.
#Apple ha reconocido la #vulnerabilidad y ha declarado que se encuentra trabajando en repararla para la nueva versión de iOS y una vez actualizado el dispositivo con la nueva versión esto quedará solucionado. Mientras tanto, la opción para mitigar el problema es descargar una aplicación alternativa como #Gmail o #Outlook para seguir haciendo uso de los servicios de email aunque es importante asegurarse de deshabilitar los correos vinculados a la aplicación del #iPhone.
Recordemos que #Apple es una compañía reconocida a nivel mundial por la seguridad que a lo largo de los años ha implementado en sus dispositivos, por ello este error pueda pasar desapercibido pero el daño que este pueda ocasionar puede dar pie a que la compañía comience a perder credibilidad y prestigio.
Fuente: Hern, A. (2020, abril 23). The Guardian. Obtenido de: theguardian.com/: https://bit.ly/3aLXO7u
zecOps, E. d. (2020, abril 20). zecOps blog. Obtenido de: blog.zecops.com: https://bit.ly/2KGoGvp
Comentarios