TecNoticias, tu portal de información

Apple dice que los atacantes no utilizaron un nuevo conjunto de vulnerabilidades que afectan la aplicación de correo en iPhone y iPad.
La compañía que descubrió los problemas de seguridad dijo que tenía evidencia de atacantes que explotaban las fallas en objetivos no especificados.
Una solución para la aplicación Mail estará disponible pronto para todos los usuarios de iPhone y iPad, ya que Apple ya ha corregido las vulnerabilidades.
Visite la página de inicio de BGR para más historias.

---

Informes a principios de esta semana dijeron que la compañía de seguridad cibernética ZecOps descubrió dos vulnerabilidades de seguridad de día cero que pueden afectar el correo predeterminado precargado en iPhone y iPad. Uno de los defectos permitiría la ejecución remota de código, mientras que el otro podría infectar el dispositivo iOS enviando correos electrónicos a los usuarios de iPhone o iPad. Un atacante podría combinar estos ataques para acceder a los correos electrónicos de un usuario. Los informes también dijeron que Apple había parcheado las vulnerabilidades en la última versión beta de iOS 13.4.5, y las correcciones se implementarán para todos los usuarios en las próximas semanas.

Si bien ZecOps recomienda el uso de una aplicación de terceros como Gmail hasta que llegue la actualización, y afirma que las vulnerabilidades se han utilizado en objetivos reales, Apple dice que no encontró evidencia de que los defectos del iPhone Mail hayan sido explotados.

"Hemos investigado a fondo el informe del investigador y, según la información proporcionada, hemos concluido que estos problemas no representan un riesgo inmediato para nuestros usuarios", dijo Apple a Reuters en un comunicado. "El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad de iPhone y iPad, y no hemos encontrado evidencia de que se usaran contra los clientes".
El presidente ejecutivo de ZecOps, Zuk Avraham, dijo que encontró evidencia de que las vulnerabilidades se utilizaron en al menos seis robos de ciberseguridad, que se remontan a enero de 2018. El ejecutivo no proporcionó información adicional sobre dichos ataques, pero dijo que no podía determinar quiénes fueron los hackers. Según informes anteriores, los objetivos incluían ejecutivos de compañías no identificadas y funcionarios del gobierno.
En respuesta a la declaración de Apple, ZecOps agregó que encontró evidencia de ataques relacionados con "algunas organizaciones" y que compartiría más detalles sobre el asunto una vez que la actualización de software esté disponible para el público.
No es raro que los investigadores de seguridad descubran errores graves en el software que darían acceso a los hackers a un dispositivo. Varias compañías, incluida Apple, ofrecen incentivos en efectivo para que los investigadores revelen posibles fallas de seguridad. Al igual que con los hallazgos de ZecOps, los investigadores generalmente explican esas vulnerabilidades al público con mayor detalle una vez que se han mitigado los problemas de seguridad y se ha implementado un parche de software.

Si le preocupa la seguridad de sus correos electrónicos, siempre puede deshacerse de Mail a favor de Gmail o Outlook hasta que se lance la versión iOS 13.4.5.
Fuente de la imagen: Ray Tang / LNP / Shutterstock

Chris Smith comenzó a escribir sobre gadgets como un pasatiempo, y antes de darse cuenta estaba compartiendo sus puntos de vista sobre temas tecnológicos con lectores de todo el mundo. Cada vez que no escribe sobre dispositivos, lamentablemente no se mantiene alejado de ellos, aunque lo intenta desesperadamente. Pero eso no es necesariamente algo malo.

Fuente: BGR