Apple confirma la falla de la aplicación de correo de iOS en millones de dispositivos: promete corregir & # 039; pronto & # 039;

Apple ha respondido a los informes de que un error en su aplicación Mail está poniendo en riesgo a los usuarios de iPhone y iPad . La compañía restó importancia a la amenaza, afirmando que no cree que la falla haya sido explotada en la naturaleza, "No hemos encontrado evidencia de que se usaran contra los clientes", dijo la compañía.

Para el contexto, los investigadores de ZecOps encontraron un error devastador en la aplicación de correo de iOS que cree que fue explotado por programas maliciosos desde enero de 2018. El ataque de día cero permitiría a los malos actores infectar los correos electrónicos de los usuarios, luego leer, modificar y eliminar mensajes en la aplicación de correo con una interacción mínima o nula del usuario. En algunos casos, los ciberdelincuentes podrían tomar el control total de los dispositivos.

En iOS 13, el único signo de ataque sería una ralentización del rendimiento. El ataque funciona utilizando la memoria del dispositivo para crear un desbordamiento de búfer e inyectar código malicioso. En algunos casos, se puede explotar un error separado para tomar el control del dispositivo.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

Si bien admite que existe la falla, Apple está refutando las afirmaciones hechas por ZecOps de que el exploit se usó para atacar al menos a seis objetivos de alto perfil. En contraste, ZecOps escribió que tenía "alta confianza" de que los "operadores de amenazas avanzadas" estaban aprovechando las vulnerabilidades.

Apple dio un paso más allá, alegando que las amenazas de iOS "no representan un riesgo inmediato para los usuarios".

"El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad de iPhone y iPad, y no hemos encontrado evidencia de que se usaran contra los clientes", escribió Apple en un comunicado.

Parche de vulnerabilidad de Apple iOS

Apple parchó la falla en la última versión beta pública 13.4.5 para iOS, pero aún no la ha lanzado al público en general. Hasta que lo haga, la aplicación de Correo seguirá siendo vulnerable.

Afortunadamente, Apple dijo que estos problemas se abordarán en una actualización de software "pronto". No proporcionó una línea de tiempo más específica.

"Valoramos nuestra colaboración con los investigadores de seguridad para ayudar a mantener a nuestros usuarios seguros y le daremos crédito al investigador por su ayuda", escribió Apple.

Por ahora, le sugerimos que deje de usar la aplicación de Correo hasta que la actualización se elimine, incluso si Apple tiene razón sobre el riesgo de ser pequeño.