Un grupo de investigadores detecta nueva vulnerabilidad en dispositivos de Apple, específicamente los iPhone que pueden ser atacados a través de la app de correo electrónico del dispositivo, sin que los usuarios lo noten.

El sitio ZecOps detectó nueva vulnerabilidad que puede ser explotada en iPhone iOS 6 hasta la última versión del iOS 13 a través del correo electrónico, lo más peligroso es que este ataque puede ejecutarse sin que lo note ya que puede descargar el correo malicioso en segundo plano.

En el sitio explican que la vulnerabilidad “permite capacidades de ejecución remota de código y permite a un atacante infectar remotamente un dispositivo mediante el envío de correos electrónicos que consumen una cantidad significativa de memoria”.

Si bien los investigadores detallan las vulnerabilidades antes de que estas sean explotadas, en este caso, afirman que los hackers están explotando este fallo de seguridad en ataques dirigidos por correo a través iPhone.

La vulnerabilidad se puede activar antes de que se descargue todo el correo electrónico, por lo tanto, el contenido del correo electrónico no permanecerá necesariamente en el dispositivo.

La fuente señala que los ataques han sido dirigidos a “individuos de una organización Fortune 500 en América del Norte”, “un ejecutivo de un operador en Japón”,un VIP de Alemania”, [proveedores de servicios de seguridad gestionados] de Arabia Saudita e Israel , “y” un periodista en Europa “.

Los investigadores de ZecOps, afirman que si bien en iOS 12 se requiere de un click para descargar correos electrónicos desde la app de iPhone, esto no ocurre en los dispositivos con iOS 13 donde los emails se descargan automáticamente en segundo plano.

El usuario no notará nada anómalo en el correo electrónico.Los ataques no asistidos en iOS 12 se pueden activar si el atacante controla el servidor de correo.

ZecOpd

ZecOps señala que actualmente la única forma de prevenir el ataque es desinstalando la app de correo electrónico del iPhone y mantener los dispositivos actualizados. Mashable se comunicó con Apple y la compañía afirmó que este fallo se encuentra corregido en el parche de seguridad de iOS 13.4.5 y que está disponible para su actualización.

Más en TekCrispy