Una vulnerabilidad crítica de iOS podría permitir a piratas informáticos remotos modificar los correos electrónicos de los usuarios

Las vulnerabilidades de Apple son difíciles de encontrar, pero cuando lo hicieron, fueron sorprendentes. Un nuevo informe de ZecOps ha revelado una vulnerabilidad crítica en la aplicación de correo de iOS que, si se explota, podría permitir que cualquier atacante remoto instale y ejecute código malicioso sin el conocimiento del usuario.

Si bien esto suena natural, el exploit es una vulnerabilidad de cero clic, lo que significa que no requiere que el usuario interactúe con el correo electrónico en absoluto. Solo recibir un correo electrónico y verlo parcialmente puede afectar la aplicación.

Vulnerabilidad crítica de iOS
Vulnerabilidad crítica de iOS

Incluso la última versión está sujeta a ataques.

Inicialmente informado por ZecOps y seguido de malwarebytes, la aplicación de correo de iOS está sujeta a una táctica de desbordamiento de búfer, en la que un atacante puede enviar por correo electrónico un error en el código y forzar que el bloque de memoria en Mail se llene más allá de su capacidad. Este problema se encontró en la aplicación de correo de iOS. versión 6 a la última 13.4.1. ZecOps dice que esto también puede existir en versiones anteriores a la v6, pero no lo he probado. Es terrible que incluso la última versión tenga esta vulnerabilidad.

La parte intrigante llega donde iOS 12 y iOS 13 fueron considerados muy críticos. Según ZecOps, esta operación en la que un atacante envía un correo electrónico malicioso con un código defectuoso para bloquear la aplicación Mail no necesita la interacción del usuario en iOS 13. Por lo tanto, una simple recepción de correo electrónico de un atacante es suficiente para ejecutar código malicioso entre bastidores. Y en iOS 12, el usuario solo necesita abrir el correo electrónico para infectarse. Esto no necesariamente requiere que haga clic en los enlaces o archivos adjuntos.

limitado pero no seguro

Una vez infectado, el atacante tiene el privilegio de escanear, modificar e incluso eliminar el correo electrónico sin el conocimiento del usuario. También puede enviar un correo electrónico a la dirección de correo electrónico del usuario para hacerse pasar por él. Pero lo bueno aquí es que la exploración se limita solo a la aplicación Mail. A menos que los atacantes encuentren otra vulnerabilidad en el dispositivo e intenten rastrear desde la aplicación Mail hasta otras, está bien asumir que el riesgo se limita a una sola aplicación.

Esta vulnerabilidad se descubrió en febrero de este año y Apple ya lanzó una actualización beta como v13.4.5, pero esto está limitado solo a desarrolladores. Tienes que esperar un lanzamiento oficial para solucionar este problema. Hasta entonces, intente deshabilitar la aplicación Mail y use alternativas como Gmail, Outlook, Proton Mail por un tiempo.

A través de la: malwarebytes