Descubren una grave vulnerabilidad en los iPhone y iPad que permite robar datos [FOTOS]

Tecnología LR

larepublica_pe

24 Abr 2020 | 2:07 h
ZecOps ha descubierto una vulnerabilidad presente en todos los dispositivos iOS, incluyendo iPhone y iPad.
ZecOps ha descubierto una vulnerabilidad presente en todos los dispositivos iOS, incluyendo iPhone y iPad.

El problema de seguridad en los iPhone y iPad está relacionado con la app Mail que viene preinstalada por defecto en todos los dispositivos iOS.

Un investigador de la compañía de análisis forense ZecOps ha descubierto una vulnerabilidad presente en todos los dispositivos iOS, incluyendo iPhone y iPad, que permite el robo de datos, y que habría puesto en riesgo los dispositivos de 500 millones de usuarios.

Zecops afirmó que ha encontrado esta vulnerabilidad en la aplicación de Mail (correo, en castellano) de los teléfonos iPhone y las tabletas iPad. Además, ha encontrado pruebas no solo de que este bug estaba ya presente al menos desde enero de 2018, sino que ya ha sido usado por hackers para obtener acceso a los móviles de sus víctimas.

PUEDES VER: Nuevo iPhone SE 2020 económico es revelado oficialmente por Apple [VIDEO]

El investigador descubrió de casualidad la vulnerabilidad en los iPhone y iPad, cuando estaba investigando un ataque contra uno de sus clientes, en el que los atacantes pudieron obtener información que debería haber estado protegida. La conclusión a la que llegó es que la culpa la tiene la app Mail de Apple.

Mail viene preinstalada por defecto en todos los dispositivos iOS, y es la app de correo electrónico recomendada, capaz de conectarse con nuestras cuentas. Los hackers aprovechan un fallo en su código que es lo que les permite acceder al dispositivo, saltándose todas las medidas de seguridad impuestas por Apple.

Para explotar la vulnerabilidad, según explica Zecops, los atacantes envían un mensaje aparentemente en blanco a una cuenta de correo de usuarios que cuentan con un dispositivo de Apple. En el momento en que la víctima lo abre, la aplicación de Mail sufre un bloqueo que obliga a la víctima a reiniciar el dispositivo. Es entonces cuando los ciberdelincuentes podrían acceder y robar información desde dentro de la app.

PUEDES VER: Un video muestra el posible diseño del iPhone 12 Pro Max de Apple

Esta grave vulnerabilidad está presente en todas las versiones de iOS, incluso en las más recientes, es decir, si tenemos el teléfono actualizado seguimos siendo vulnerables. Este es por lo tanto lo que se conoce como un “bug de día cero”, o “0-day”; una vulnerabilidad que no tiene aún solución. Por su parte, Apple señala que está trabajando para resolver este problema.

Apple planea renovar al próximo iPhone 12 5G con el diseño del iPad Pro

En nuevo informe de Mark Gurman de Bloomberg se ha detallado gran parte de la hoja de ruta de los productos en los que viene trabajando el gigante tecnológico para este 2020, que incluye cuatro modelos de iPhone, un renovado altavoz HomePod y los nuevos accesorios de localización Apple Tags.

Como parte de una “importante actualización de otoño”, Apple está preparando un significativo rediseño para los próximos iPhone 12 Pro, que adoptarían características del último iPad Pro. Estos teléfonos lucirán una pantalla plana y bordes de acero inoxidable también planos en lugar del estilo curvado de sus antecesores.

Lazy loaded component