Fallo de seguridad detectado en la aplicación de correo electrónico iPhone e iPad

La brecha de seguridad fue detectada por una empresa estadounidense. Simplemente abrir un correo en blanco para que los hackers puedan acceder a los datos de los usuarios. Apple asegura que corregirá el fallo.

Un correo electrónico que llega en blanco, pero que trae un software malicioso, que permite al hacker entrar en los dispositivos de los usuarios a través de la aplicación de correo electrónico de iPhone e iPad.

Esta es la falla de seguridad que ZecOps, una empresa de CiberSeguridad de los Estados Unidos, dice haber encontrado en los teléfonos y tablets de Apple y que ya ha llevado a la gigante tecnológica a desarrollar una corrección para este software.

A la agencia Reuters, Apple indicó que este fallo existe y que ya está desarrollando una corrección para el software, que se pondrá a disposición con la próxima actualización del sistema operativo.

Todo comenzó cuando ZecOps, con sede en San Francisco, estaba investigando un ataque informático a un cliente a finales del año pasado. Según la misma empresa, este fallo aún no había sido detectado por Apple, lo que podría haber facilitado el trabajo de los hackers para acceder a los datos de los usuarios a través de una simple herramienta: la app nativa del correo electrónico de iOS, el sistema operativo móvil de Apple».

«El punto del ataque es enviar un correo electrónico especialmente creado al buzón de la víctima, permitiéndole activar esta vulnerabilidad en el contexto del iOS Mobile Mail del iOS12 o 13», explica el informe de la empresa, añadiendo que este fallo estará presente en el correo electrónico del iPhone al menos desde el iOS6, lanzado en 2012.

ZecOps dice que «confía en que estas vulnerabilidades hayan sido ampliamente explotadas en ataques realizados por operadores de amenazas avanzados», añadiendo que entre las» víctimas » de estos ataques, aunque mantiene el anonimato de los mismos, habrán estado individuos de una organización del ranking Fortune 500, un ejecutivo de una compañía aérea en Japón, un periodista de Europa, una figura pública de Alemania y una empresa de seguridad en Arabia Saudí e Israel.

Este fallo estará siendo explotado al menos desde enero de 2018 y no ha sido posible obtener el código del malware ni saber quién está detrás de los ataques, ya que, en su opinión, los mensajes de correo electrónico utilizados para acceder a los datos ya se habrán eliminado.

De acuerdo con The Verge, lo que hace que esta falla sea tan peligrosa, en teoría, es que no requiere que los usuarios descarguen CUALQUIER archivo o pulse cualquier enlace que se les envíe. Solo se requiere que se ejecute un código en el dispositivo iOS de la víctima para que el correo electrónico sea recibido y abra el mensaje.

The technical details are available at: https://t.co/z3rHHifbTi
We will release the POCs soon

— Zuk (@ihackbanme) April 22, 2020