Todas las Noticias en Películas, Avances de Películas y Reseñas.
tech

iPhone Zero Day encontrado, será parcheado en iOS 13

Se ha encontrado un iPhone zero day en la naturaleza que aprovecha dos vulnerabilidades en la aplicación Mail. ZecOps cree que al menos un estado-nación compró el exploit y lo está usando contra una variedad de objetivos de alto perfil.

Conclusiones clave

Estas vulnerabilidades existen desde al menos iOS 6 con el iPhone 5. Todas las versiones de iOS son vulnerables, incluida la última actualización de iOS 13.4.1. Fueron detectados en enero de 2018. Apple dice que hay parches en la versión beta más reciente de iOS 13 y que llegará a un lanzamiento público de iOS en un futuro próximo. El exploit puede ser utilizado de forma remota por un atacante que envía correos electrónicos que utilizan una gran cantidad de RAM del dispositivo.

Detalles

En iOS 12, un correo electrónico especialmente diseñado desencadena una vulnerabilidad al utilizar iOS MobileMail. En iOS 13 utiliza el proceso maild. Una de las vulnerabilidades es un clic cero, lo que significa que no requiere ninguna interacción del usuario.

Crédito: ZecOps

Los investigadores investigaron varios de los iPhones de sus clientes en 2019 después de que experimentaron fallas extrañas con la aplicación Mail predeterminada en iOS. Descubrieron que aunque los dispositivos de las víctimas recibieron y descargaron correctamente los correos electrónicos maliciosos, no se encontraron en el servidor de correo, lo que significa que los atacantes los eliminaron para cubrir su rastro.

Tanto si el ataque tuvo éxito como si no, la víctima notaría que la aplicación Mail fallaba en iOS 12. En iOS 13, una víctima no notaría nada excepto una ralentización temporal de Mail. Si el ataque fallaba, el correo electrónico malicioso mostraría el siguiente mensaje:

Recomendado:  Gerard Butler será un agente de la CIA en el thriller 'Kandahar'

Este mensaje no se puede mostrar debido a la forma en que está formateado. Pídale al remitente que lo envíe nuevamente usando un formato o programa de correo electrónico diferente.

Se pueden encontrar más detalles en el informe.

Otras lecturas

[iPhone Factories in China Cut Workers Due to Drop in Demand]

[Pixelmator 2.5 Adds File Browser, Photo Browser, Image Size Presets]