La empresa de ciberseguridad ZecOps ha informado acerca de un descubrimiento en la aplicación de correo electrónico de IOS. Afectaría a los iPhone e iPads con sistema operativo IOS 6.0 o superior.
La aplicación por defecto que trae instalados los dispositivos de Apple sería vulnerable a un ataque que además no sería nuevo, ya que se habría usado en anteriores ocasiones. El modus operandi es el envío de mails a la bandeja de entrada de la víctima que en caso de estar usando la aplicación, tendría infectado su dispositivo. No es necesario, por tanto, que la víctima realice ninguna acción cuando lo reciba, sino que basta con el hecho de estar ejecutando la aplicación cuando hablamos de IOS 13. En el caso del IOS 12, se necesita que abra el correo, momento en que se activa aun cuando ni siquiera se haya mostrado el mensaje. Cuando esto sucede en un dispositivo con esta versión, el usuario puede darse cuenta porque se para la aplicación al momento. En el caso de los que incorporen el IOS 13, no notarán nada, a no ser por una reducción temporal de la velocidad del teléfono.
Los efectos son inmediatos, permitiendo al atacante editar, robar o borrar correos electrónicos del usuario. Un fallo bastante grave y que ya se habría solventado mediante un parche en la versión de iOS 13.4.5 beta 2. Es cierto que al ser una versión muy reciente, son muy pocos los usuarios que la tienen instalada. Los que no la tengan, tendrán que estar pendientes de que llegue la nueva actualización para instalarla.
Mientras esto suceda, tan solo les queda desinstalar la aplicación e instalar otra más segura.
