La seguridad total en internet no existe. Independientemente de la marca que haya fabricado su dispositivo y del sistema operativo con el que cuente. Un reciente estudio elaborado por la empresa de
seguridad móvil estadounidense Zecops afirma que ha encontrado una vulnerabilidad en la aplicación de Mail (correo, en castellano) de los teléfonos iPhone y las tabletas iPad. Asimismo, entre sus páginas se expresa que resulta bastante probable que ese fallo de seguridad haya puesto en riesgo la información de los dispositivos de 500 millones de usuarios. Lleva existiendo desde 2018.
Según afirmó en declaraciones a «Reuters» Zuk Avraham, director ejecutivo de ZecOps, esta puerta trasera ya ha sido empleada por los ciberdelincuentes para robar los datos de varios usuarios. Apple, por su parte, ha reconocido al mismo medio que el fallo en la aplicación de Correo, efectivamente, existe. Asimismo, la tecnológica de Cupertino asegura que está trabajando para solventar el problema mediante el lanzamiento de una próxima actualización. A pesar de ello, no ha querido confirmar si la vulnerabilidad ya ha sido explotada por ciberdelincuentes.
Para explotar la vulnerabilidad, según explica Zecops, los atacantes envían un mensaje aparentemente en blanco a una cuenta de correo de usuarios que cuentan con un dispositivo de la firma de la manzana. En el momento en que la víctima lo abre, la aplicación de Mail sufre un bloqueo que obliga a la víctima a reiniciar el terminal. Es entonces cuando los ciberdelincuentes podrían acceder y robar información desde dentro de la «app».
Los investigadores de Zescop destacan que todos los iPhones e iPads con sistema operativo iOS 6 o superior se ven afectados. Entre estos se incluye, evidentemente, la versión más reciente del sistema operativo: 13.4.1. Es más, según expresan, la vulnerabilidad es especialmente grave en iOS 13, puesto que no se necesita la interacción con el usuario para comprometer el dispositivo. Tan solo que la aplicación de Mail se esté ejecutando en segundo plano. Por su parte, en iOS 12 se necesita que la víctima pulse sobre el correo malicioso, activándose el ataque antes de que se muestre el contenido del mensaje.
Además, los atacantes pueden realizar múltiples intentos de explotar esta vulnerabilidad, sin que el usuario note nada extraño más allá de una ralentización temporal del dispositivo en iOS 13 o que la aplicación de correo se detenga abruptamente en iOS 12.
Respecto a las víctimas de este tipo de ataque, Zecops afirma que ha afectado a los miembros de compañías ubicadas en Estados Unidos, Japón, Alemania, Arabia Saudí e Israel. Según Patrick Wardle, experto en seguridad de Apple y exinvestigador de la Agencia de Seguridad Nacional de EE. UU. consultado por «Reuters», este descubrimiento «confirma lo que siempre ha sido un secreto bastante mal guardado: que los adversarios con recursos suficientes pueden infectar de forma remota y silenciosa dispositivos iOS completamente parcheados».
Cabe recordar que Apple suele ser reconocida tanto por su seguridad como por el respeto que tienen sus dispositivos por la privacidad del usuario. Una fama de la que no disfrutan, sin embargo, los dispositivos con sistema operativo Android.
FUENTE DIARIO ABC: