Aplicación de correo de iPhone ‘Vulnerable para hackers’

Los investigadores de seguridad afirman que los piratas informáticos pueden infectar remotamente su teléfono y no se requieren clics

La aplicación de correo predeterminada para iOS, la aplicación más utilizada por millones de propietarios de iPhone en todo el mundo, incluye vulnerabilidades que han sido vulnerables a los ataques de piratas informáticos y pirateadas desde 2012. Usted cree

El término de investigación para ZecOps, una “compañía de automatización de seguridad cibernética” con sede en San Francisco, dice que esta vulnerabilidad “permite que un atacante infecte de forma remota un dispositivo enviando un correo electrónico que consume una gran cantidad de memoria”. Este “agotamiento de recursos” es posible por correo electrónico normal. No depende del tamaño del correo electrónico.

Lo más sorprendente es que la compañía 13 Al menos habilita un ataque de ‘clic cero’. Solo abrir la aplicación de correo en segundo plano puede causar una infección. en iOS 12 Si el hacker controla el servidor de correo, es posible que deba hacer clic en el correo electrónico, incluso si no hace clic aquí.

ZecOps dice que existen vulnerabilidades después de iOS. 6 Es casi increíble que estos defectos críticos en las aplicaciones populares puedan permanecer sin parchear durante mucho tiempo, pero este tipo es desconocido. La cantidad de código en la plataforma promedio es tan grande que las empresas a menudo no lo hacen. Encuentre la falla hasta que el investigador de seguridad (esperanza) o hacker (asilo) la encuentre.

La práctica general de los círculos de sombrero blanco es informar silenciosamente a la empresa y no hacerla pública hasta que se solucione un defecto. Por lo tanto, los usuarios no están expuestos a los nuevos ataques de hackers anunciados. Solo parcialmente aquí. Apple Hubo tiempo de emitir un parche en la última versión beta de iOS, pero no es una versión pública. ZecOps aconseja: “Si una versión beta no está disponible, considere deshabilitar la aplicación de Correo y use Outlook o Gmail, que no es vulnerable”.

  

Sin embargo, no todos están convencidos por la revelación. Como señaló The Verge, ZecOps no reveló la evidencia públicamente porque algunas de las preocupaciones de privacidad hicieron que el atacante eliminara el correo electrónico de forma remota.

Sin embargo, la compañía dice que varias celebridades han sido atacadas. Entre los objetivos sospechosos se encuentran “organización Fortune 500 en América del Norte, operador de telecomunicaciones japonés, VIP en Alemania, MSSP en Arabia Saudita e Israel, periodista en Europa y ejecutivo en compañía suiza”. Los investigadores no quieren nombrar a estas personas, pero parece razonable pensar que son razonables.

Para obtener consejos sobre cómo proteger su dispositivo de ataques como este, consulte los consejos de seguridad de iPhone. Pero si le preocupa el malware, no se preocupe. Nueve de cada diez sería algo así como una aplicación o un sitio web que no funciona bien. Aquí hay un tutorial que le muestra cómo deshacerse de los virus en el iPhone en el peor de los casos.