Una falla de seguridad recientemente descubierta en la aplicación de correo predeterminada de Apple iOS es técnicamente un «zero-day», pero que los investigadores creen que ha estado en uso en la naturaleza durante algún tiempo. La nueva vulnerabilidad presente en los dispositivos iPhone puede explotarse simplemente enviando un correo electrónico formateado de una manera particular; la víctima no tiene que hacer clic en un archivo adjunto o seguir un enlace, puede verse comprometida si simplemente abre iOS Mail con el mensaje de ataque presente en su bandeja de entrada.
Esta vulnerabilidad se descubrió en la versión más reciente de iOS 13, pero las investigaciones indican que ha estado presente al menos desde que se lanzó iOS 6 en septiembre de 2012.
Todas las versiones de iOS, incluida la más reciente iOS 13.4.1, son vulnerables. Apple tiene la intención de solucionar el problema con el lanzamiento de la nueva versión iOS 13.5. La versión beta (con parche incluido) ya está disponible. Los dispositivos MacOS no son vulnerables.
Se recomienda:
- Aplicar la actualización de Apple iOS tan pronto como esté disponible.
- Deshabilitar la aplicación de correo nativa de iOS desde el menú de configuración como mitigación.
- También es posible eliminar la aplicación por completo, esto puede ser necesario para aquellos dispositivos iOS más antiguos que no puedan recibir una actualización de software a la versión más reciente.
Para mayor información:
https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/