Investigadores de seguridad descubrieron dos fallos de seguridad en la app de Mail para iOS. Uno de estos fallos es capaz de infectar el iPhone sin que el usuario abra algún archivo adjunto. Varios ataques se han llevado a cabo, como a operadoras, un periodista o ejecutivos de varias empresas. Apple está al tanto de dicho fallo y ofrece ya una solución.
Apple corrige dos fallos de seguridad de Mail en iOS
La vulnerabilidad permite la ejecución remota de código donde un atacante envía correos electrónicos que consumen la memoria RAM. Esto hace que el teléfono funcione más lento y no requiere además la interacción del usuario.
Vulnerabilidades
Este ataque puede hacer que en un dispositivo infectado, el atacante vaya a acceder a los correos electrónicos, pudiendo modificar, filtrar o eliminar los que quiera. Además, la otra vulnerabilidad, la del kernel, les da acceso completo al teléfono. Por lo que se trata de un fallo grave para los iPhone, cuya entrada se realiza mediante la app de Mail en iOS.
Al parecer, los dispositivos iOS 13 son los más afectados por este fallo de seguridad. Además, se ha mencionado que estos fallos de seguridad llevan años presentes, desde el lanzamiento del iPhone 5 en 2012.
[irp]Por suerte, Apple ha reaccionado a tiempo, lanzando ya una beta de iOS 13.4.5. En dicha beta nos encontramos con parches para estos dos fallos de seguridad en la aplicación de Mail, de manera que los iPhone queden protegidos ante esta situación. De momento es una beta, aunque pronto se liberará para todos los usuarios de manera estable.
