Millones de iPads en riesgo de vulnerabilidad de la aplicación iOS Mail: qué hacer

Una vulnerabilidad en la aplicación Mail para iOS ha estado en estado salvaje desde que al menos 2018 fue revelado por investigadores de seguridad en ZecOps esta semana. Apple aún no ha lanzado un parche que aborde la falla.

El exploit de día cero es particularmente desagradable, ya que requiere una interacción mínima o nula con los correos electrónicos infectados del usuario y, una vez en su lugar, los piratas informáticos pueden leer, modificar y eliminar mensajes encontrados en la aplicación de correo. En algunos casos, pueden tomar el control total de los dispositivos, según los investigadores (a través de Patently Apple ).

Apple ha reparado la falla en la última versión beta pública 13.4.5 para iOS, pero aún no ha llegado a una versión pública general, lo que significa que cualquier persona que use la aplicación de correo predeterminada en una versión reciente de iOS está en riesgo.

Mejor opción

Lenovo IdeaPad 3 - Portátil 15.6

Lenovo IdeaPad 3 - Portátil 15.6 en Amazon

Mejor relación calidad precio

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3

Laptop de 15.6 Pulgadas (Intel Celeron de 64 bits, 8GB DDR3 RAM, SSD de 128GB, batería de 10000mAH, cámara Web HD, Sistema operativo Windows 10 preinstalado, Pantalla IPS FHD 1920 * 1080) en Amazon

HP 15s-eq0025ns - Ordenador portátil de 15.6

HP 15s-eq0025ns - Ordenador portátil de 15.6 en Amazon

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB

Laptop de 14 Pulgadas (Intel N3060 N3350 de 64 bits, 4GB DDR3 RAM, eMMC de 64GB, batería de 10000mAH, cámara Web HD, Windows 10, Pantalla 1366 * 768 FHD IPS) en Amazon

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13

CHUWI CoreBook Pro Laptop Ordenador portatil Ultrabook 13 Pulgadas Win 10 Intel Core i3-6157U hasta 2.4Ghz 8GB RAM 256GB SSD 2160*1440 2K, Type-C 2.4G/5G WiFi en Amazon

Acer Chromebook 314 - Portátil 14

Acer Chromebook 314 - Portátil 14 en Amazon

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD

2020 Nuevo! Jumper EZbook S5 14.0 Pulgadas 6GB Ram 64GB SSD CPU N3350 1920 * 1080 FHD IPS 1.25KG Ligero Windows 10 Notebook Windows Laptop en Amazon

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de

Microsoft Surface Laptop Go - Ordenador portátil 2 en 1 de 12.4 en Amazon

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5

Microsoft Surface Laptop 3 - Ordenador portátil de 13.5 en Amazon

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre,

KingsLong Mochila Portatil 15.6 Pulgada Mochilas Hombre, Mochila Antirrobo Impermeable, Mochila Ordenador Portatil Backpack para el Laptop, Gris Mochilas en Amazon

En iOS 13, en particular, la única señal notable de un ataque sería una breve desaceleración del dispositivo. La naturaleza del ataque es que usa la memoria del dispositivo y luego crea un desbordamiento del búfer y finalmente inyecta código malicioso. Los atacantes, en algunos casos, pueden aprovechar un error por separado para tomar el control del dispositivo, de lo contrario, se limitan a manipular la aplicación de correo.

Los investigadores hicieron pública la vulnerabilidad antes del lanzamiento de un parche completo. Esto va en contra de la práctica estándar porque se sabe que el exploit se ha utilizado contra una serie de objetivos de alto valor dentro de seis organizaciones en todo el mundo y existe una seria preocupación de que pueda extenderse aún más.

Hasta que Apple lance un parche general para todos los dispositivos iOS (algo que se espera pronto), la única forma de evitar la vulnerabilidad es dejar de usar la aplicación de correo predeterminada para iOS o instalar la versión beta pública actual de iOS 13.4.5.