Una falla GRAVE en el software del iPhone de Apple puede haber dejado a millones de usuarios en riesgo de que sus correos electrónicos sean hakeadps.
Los ciber-expertos dijeron que al menos seis víctimas de alto perfil fueron atacadas usando el error, y millones más podrían ser vulnerables.
El ataque puede aparecer como un correo electrónico en blanco en su aplicación de correo, pero se pueden ocultar los rastros del hack Credit: ZecOps. Se cree que el error estuvo presente en las versiones de iPhone que se remontan a iOS 6, que salió en 2012.
Los expertos de ZecOps dicen que la falla afecta a Mail: la propia aplicación de correo electrónico de Apple que viene instalada en todos los modelos de iPhone de forma predeterminada.
El error se conoce como un ataque de «clic cero«, porque las víctimas pueden ser pirateadas simplemente abriendo un correo electrónico.
Una vez que un dispositivo se ve comprometido, los piratas informáticos pueden eliminar el correo electrónico ofensivo, borrando la evidencia clave del ataque.
El ataque permite a los piratas informáticos leer, editar y eliminar cualquier correo electrónico dentro de la aplicación Correo.
Puede que ni siquiera sepas que has sido atacado.
El mensaje puede aparecer en blanco, pero contiene un código secreto diseñado para comprometer el sistema.
Este correo electrónico bloqueará la aplicación de correo, dando a los piratas informáticos acceso al iPhone durante el reinicio.
Los usuarios no tendrían que visitar sitios web criminales, descargar ningún archivo adjunto falso o hacer clic en ningún enlace, lo que hace que el ataque sea particularmente difícil de evitar.
«Además de una ralentización temporal de la aplicación de correo móvil, los usuarios no deben observar ningún otro comportamiento anómalo», explicó ZecOps.
«Cuando el exploit falla en iOS 12, los usuarios pueden notar un bloqueo repentino de la aplicación de correo.
«En iOS13, además de una desaceleración temporal, no sería notable. Los ataques fallidos no se notarían en iOS 13 si se realiza otro ataque después y se elimina el correo electrónico.
«En los ataques fallidos, los correos electrónicos que enviaría el atacante mostrarían el mensaje: ‘Este mensaje no tiene contenido'».
Según ZecOps, Apple no estaba al tanto del error hasta que los investigadores lo alertaron en marzo.
Se cree que el error persiste hasta la última actualización de iOS 13, pero se ha solucionado en una versión beta de prueba del software.
Los expertos en cibernética advierten que el error se usó para atacar a una compañía Fortune 500 en Estados Unidos, así como a periodistas y trabajadores tecnológicos.
Cómo mantenerse a salvo del error de correo electrónico de iOS
En primer lugar, Apple ha solucionado el problema en una versión beta de iOS 13.
Sin embargo, las actualizaciones beta pueden tardar algunas semanas en llegar a la versión de lanzamiento general de iOS.
Revisa tu iPhone regularmente para ver si hay actualizaciones para asegurarte de que tienes las últimas correcciones de seguridad.
Mientras tanto, simplemente puede evitar usar la aplicación Correo.
Puede cambiar a una alternativa como la aplicación Gmail de Google, que no parece estar afectada por este error.
Una vez que se resuelva el problema, puede volver a usar la aplicación de correo de Apple.
iPhone de 6.280 dólares contiene un pedazo del sweater negro de Steve Jobs
Lanzaron el nuevo y súper exclusivo ‘iPhone 11 Pro Superior Jobs’, un modelo que viene con un trozo del famoso sweater cuello de tortuga de Steve Jobs. Lo puedes conseguir a tan solo 6.280 dólares.
Junto con un pedazo del sweater de Jobs, el equipo de edición limitada también viene con una copia de su autógrafo como ‘sello de calidad’. Continuar leyendo…
