Apple corrigió un error en iOS 13que permitía leer de forma remota el correo de otra persona

A pesar del alto nivel seguridad iOS, de vez en cuando, se encuentran agujeros de software en él, que permiten piratear de forma remota dispositivos vulnerables o establecer la vigilancia de sus propietarios. Por supuesto, Apple por su parte, se esfuerza por detectar cuanto antes todas las carencias del sistema operativo y eliminarlas incluso antes de que los propios usuarios las conozcan. Pero en ocasiones resulta imposible mantener en secreto la existencia de una vulnerabilidad hasta el momento de la corrección, y entonces la empresa de Cupertino no tiene más remedio que esperar que nadie piense en aprovechar el hueco encontrado.

Apple Tiene mucho cuidado al actualizar sus dispositivos, pero a veces su negligencia es simplemente asombrosa.

En todas las versiones de iOS 12 y 13 fue encontrado nueva vulnerabilidad, que permite a un atacante infectar de forma remota los dispositivos de sus víctimas enviándoles correo electrónico malicioso… Este mismo mensaje es una especie de disparador que abre la posibilidad de leer cartas y dirigirse a usuarios específicos. A diferencia de la mayoría de las lagunas, que aún requieren algún tipo de acción activa por parte del usuario, como descargar componentes maliciosos especiales con la posterior distribución de los privilegios necesarios, esta le permite realizar todo el procedimiento de infección desde y hacia una conexión remota.

  

Vulnerabilidades de iOS

El proceso de infección es casi invisible para el usuario. Se le envía un correo electrónico que, por regla general, conduce a la congelación del dispositivo y luego a la salida de la aplicación de correo. No está claro qué está sucediendo exactamente, por el peso de la letra, que resulta ser bastante pesada, porque contiene una gran cantidad de elementos del programa o porque el dispositivo necesita reiniciarse para que los cambios surtan efecto. Pero, de una forma u otra, a partir de este momento el usuario puede comenzar a monitorear.

No necesitas hacer jailbreak a tu iPhone para grabar una llamada telefónica. Este es un servicio completamente legal.

Los investigadores de ciberseguridad de ZecOps que encontraron la vulnerabilidad afirman que encontraron que la mayoría de los hacks conocidos estaban dirigidos a altos ejecutivos de grandes corporaciones. Según los expertos, los ataques podrían haber ocurrido desde 2019 y aún se están llevando a cabo. Por tanto, resulta bastante problemático calcular el número exacto de víctimas. Sin embargo, la situación se ve agravada por el hecho de que los piratas informáticos, aparentemente, limpian cuidadosamente sus rastros para no dejarse descubrir cuando finaliza la vigilancia.

¿Se puede hacer jailbreak al iPhone?

Esta vulnerabilidad se llama “vulnerabilidad de día cero“Porque el sistema operativo no tiene ningún mecanismo de protección especial. Las vulnerabilidades de día cero se consideran muy raras y, por lo tanto, cuestan más en el mercado negro que cualquier otra persona. No, de hecho, ella no es la única. Los hackers chinos aprovecharon una vulnerabilidad similar para espiar a los musulmanes uigures. Distribuyeron un script malicioso a través de sitios locales, que luego se descargó automáticamente en los dispositivos de las víctimas y les permitió recopilar datos sobre llamadas, SMS, leer correos electrónicos, rastrear la ubicación, etc.

Según representantes Apple, la vulnerabilidad en cuestión ya se ha solucionado en iOS 13…4…5, que todavía está en versión beta. Ahora solo dura la segunda etapa de las pruebas preliminares de la actualización y, por lo tanto, definitivamente no vale la pena esperar que se lance hoy o mañana. Teniendo en cuenta que, por lo general, una empresa tarda al menos un mes en probar y depurar las actualizaciones, en el mejor de los casos lanzamiento de iOS 13…4…5 tendrá lugar más cerca de 1 Mayo, o, lo que también es posible, incluso más tarde, ya que la tercera versión beta, que se suponía que se lanzaría esta semana, por alguna razón no salió.