Un nuevo error de seguridad de correo electrónico de iPhone puede permitir que los hackers roben datos privados
Apple parcheará una vulnerabilidad de iPhone recién descubierta que los investigadores de seguridad dicen que los hackers ya han utilizado para robar datos de los dispositivos de sus víctimas.
La noticia de la vulnerabilidad cayó el miércoles por la empresa de seguridad ZecOps. Zuk Avraham, el director ejecutivo de la compañía, dijo que la firma encontró el error el año pasado durante una investigación de rutina. Al menos seis organizaciones fueron atacadas por atacantes ya en 2018, dijo.
Avraham dijo que el error está en la aplicación de correo predeterminada del iPhone. Mediante el envío de un correo electrónico especialmente diseñado al dispositivo de la víctima, un atacante puede invadir la memoria del dispositivo, lo que permite al atacante ejecutar de forma remota código malicioso para robar datos del dispositivo, dijo.
Peor aún, el error no requiere ninguna interacción del usuario en la última versión de iOS 13, dijo Avraham.
El error se remonta a iOS 6, que fue lanzado por primera vez en 2012. Avraham más tarde confirmó en un tweet que macOS, que también viene con una aplicación de correo incorporada, no es vulnerable.
Las vulnerabilidades del iPhone son algunos de los errores más valiosos para los hackers porque son tan difíciles de encontrar. Algunos compradores harán que estos errores muy codiciados por tanto como $1 millón. Pero debido a que estos errores más sofisticados son tan valiosos, por lo general sólo se obtienen por actores de amenazas bien dotan de recursos, como los gobiernos. Estas hazañas se utilizan a menudo contra sus objetivos, como criminales o terroristas, en operaciones de alta precisión. Pero también se sabe que algunos gobiernos se dirigen a ciertos grupos étnicos, activistas y periodistas.
Para ingenio, Avraham dijo en su entrada de blog que los objetivos de este ataque incluían personal de una compañía con sede en Estados Unidos Fortune 500 y un periodista en Europa. Avraham tampoco nonomó a los hackers aparentes, pero dijo que al menos uno de los atacantes era probablemente un estado nación.
Cuando se llegó, un portavoz de Apple no hizo comentarios inmediatos. Motherboard, que informó por primera vez de la historia, dijo que el error se ha corregido en una versión beta del software, y una corrección se implementará en una próxima actualización.
Hasta entonces, los usuarios de alto riesgo deben deshabilitar la aplicación Mail por ahora.
Contact Information:
Keywords: afds, afdsafds
