Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

iPhone Zero Day encontrado, ser√° parcheado en iOS 13

Se ha encontrado un iPhone zero day en la naturaleza que aprovecha dos vulnerabilidades en la aplicación Mail. ZecOps cree que al menos un estado-nación compró el exploit y lo está usando contra una variedad de objetivos de alto perfil.

Conclusiones clave

Estas vulnerabilidades existen desde al menos iOS 6 con el iPhone 5. Todas las versiones de iOS son vulnerables, incluida la √ļltima actualizaci√≥n de iOS 13.4.1. Fueron detectados en enero de 2018. Apple dice que hay parches en la versi√≥n beta m√°s reciente de iOS 13 y que llegar√° a un lanzamiento p√ļblico de iOS en un futuro pr√≥ximo. El exploit puede ser utilizado de forma remota por un atacante que env√≠a correos electr√≥nicos que utilizan una gran cantidad de RAM del dispositivo.

Detalles

En iOS 12, un correo electr√≥nico especialmente dise√Īado desencadena una vulnerabilidad al utilizar iOS MobileMail. En iOS 13 utiliza el proceso maild. Una de las vulnerabilidades es un clic cero, lo que significa que no requiere ninguna interacci√≥n del usuario.

Crédito: ZecOps

Los investigadores investigaron varios de los iPhones de sus clientes en 2019 despu√©s de que experimentaron fallas extra√Īas con la aplicaci√≥n Mail predeterminada en iOS. Descubrieron que aunque los dispositivos de las v√≠ctimas recibieron y descargaron correctamente los correos electr√≥nicos maliciosos, no se encontraron en el servidor de correo, lo que significa que los atacantes los eliminaron para cubrir su rastro.

Tanto si el ataque tuvo éxito como si no, la víctima notaría que la aplicación Mail fallaba en iOS 12. En iOS 13, una víctima no notaría nada excepto una ralentización temporal de Mail. Si el ataque fallaba, el correo electrónico malicioso mostraría el siguiente mensaje:

Recomendado:  Aqu√≠ se explica c√≥mo conectar f√°cilmente HP WIFI a una computadora port√°til

Este mensaje no se puede mostrar debido a la forma en que está formateado. Pídale al remitente que lo envíe nuevamente usando un formato o programa de correo electrónico diferente.

Se pueden encontrar m√°s detalles en el informe.

Otras lecturas

[iPhone Factories in China Cut Workers Due to Drop in Demand]

[Pixelmator 2.5 Adds File Browser, Photo Browser, Image Size Presets]