¿Abriste un mensaje y tuviste que reiniciar el dispositivo? ¡Cuidado! Es probable que tu información esté en riesgo.
Durante los últimos ocho años, la aplicación de mail por default tanto en iPhones como iPads mantiene una vulnerabilidad que tiene el potencial de poner en jaque la información de millones de usuarios. Seguramente tú podrías ser uno de ellos y no te has dado cuenta sobre la manera en que los productos insignia de Apple suponen un peligro.
Investigadores de ciberseguridad en ZecOps dieron a conocer una falla en la app nativa de correo electrónico en iOS, que representa una mina de oro para hackers.
Te puede interesar: Entre más feliz seas, más propenso eres a ser víctima de hackers
De acuerdo con lo mencionado, se dio a conocer que empresarios de alto perfil, algunos pertenecientes a la lista Fortune 500, recibieron ataques. Lo más complicado de la situación es que no se pudo obtener el código malicioso porque los emails fueron borrados de forma remota.
“El ataque consiste en enviar un correo especialmente diseñado a la víctima, el cual ejecuta la vulnerabilidad en el contexto de la aplicación MobieMail tanto en iOS 12 y iOS 13”, según informa la empresa en su reporte.
Lo particular de dicho exploit es que en teoría no requiere que la persona descargue un archivo o visite un sitio malicioso, sólo es necesario abrir el mensaje. Una vez abierto, el usuario es forzado a reiniciar el dispositivo. Durante este proceso, los atacantes logran ingresar al sistema y obtener la información que desean.
ZecOps asegura que ya logró parchar la vulnerabilidad en la última actualización beta en iOS, mientras se espera que en las siguientes semanas esté disponible para todos los usuarios.
“Para mitigar este problema, usa la versión más reciente. Si no puedes hacerlo, considera la posibilidad de inhabilitar la aplicación de Mail y usar Outlook o Gmail, los cuales no presentan riesgos”, señala la compañía de ciberseguridad.
Se sabe que el fallo está presente desde iOS 6, el cual fue lanzado en 2012. Esto abre la puerta para cuestionar qué tan seguros son los productos de Apple y si realmente la empresa de la manzana se toma en serio la protección de estos.
Los fallos en iPhone son de los más valiosos para los ciberdelincuentes, porque son de los más difíciles de encontrar. De tal manera que son aprovechados por diversos actores, incluidos gobiernos.
Lee también: Comportamiento anticompetitivo de Apple va en aumento
Estos exploits regularmente son usados contra objetivos, como criminales o terroristas, en operaciones encubiertas. Sin embargo, también sin aprovechados para atacar a grupos étnicos, activistas y periodistas.
Si bien la sugerencia de no usar la aplicación de mail en iPhones y iPads va dirigida a usuarios de alto perfil, no está de más que tomes tus precauciones. No corras riesgos, por lo pronto usa otras apps y mantente al tanto de cuando salgan las actualizaciones del sistema iOS. Recuerda que la vulnerabilidad no implica que descargues malware o visites sitios maliciosos. Sólo basta que abras el mensaje.
