Hechos clave:
- Las vulnerabilidades le permiten a los atacantes acceder a la bandeja de entrada de las víctimas.
- Los atacantes podrían tener acceso a información como acceso a aplicaciones para criptomonedas.
La compañía de ciberseguridad establecida en San Francisco, ZecOps, anunció hoy que había identificado dos vulnerabilidades de día cero afectando la aplicación Mail en iOS, poniendo a los usuarios de Apple en riesgo de sufrir robos de sus correos.
De acuerdo con la compañía, una de las vulnerabilidades le permite a los atacantes infectar remotamente los iPhone y los iPad de Apple al enviar un correo especial de cero clic a la bandeja de entrada de Mail de la víctima para desencadenar la vulnerabilidad. La otra requiere la habilidad de ejecutar códigos de manera remota para desencadenarlo.
Una vez que las vulnerabilidades de iOS son explotadas con éxito, entonces los atacantes son capaces de acceder, filtrar, modificar e incluso eliminar el correo electrónico de la víctima de forma remota.
¿Cómo afecta esto a los crypto usuarios?
Según los reportes, los objetivos de este ataque son los ejecutivos de corporaciones y oficiales de gobierno, en lugar de los usuarios comunes de Apple. Los investigadores de ZecOps dijeron en su reporte del miércoles:
“Estas vulnerabilidades son explotadas por operadores de amenazas sofisticadas, en ataques dirigidos que apuntan a los usuarios VIP, gerentes ejecutivos de múltiples industrias, individuos de las ‘Compañías 2000’ de Fortune, así como a los proveedores de seguridad (MSSP) de organizaciones más pequeñas”.
Sin embargo, los usuarios de criptomonedas con dispositivos iOS también podrían ser un objetivo, considerando que la industria de las criptomonedas se ha convertido en el patio de juego para los hackers. Los atacantes fácilmente pueden robar información valiosa, como el acceso a las plataformas de comercio y carteras.
Además, se le recomienda a los comerciantes de criptomonedas tomar las medidas necesarias para protegerse a sí mismos de estas vulnerabilidades deshabilitando el uso de la aplicación de Mail de iOS hasta que Apple libere una versión actualizada para arreglar las vulnerabilidades. Los usuarios también deberían emplear aplicaciones de correo electrónico de terceras partes, como Google, Yahoo y Outlook, dado que estas opciones no se ven afectadas por esos errores informáticos (Bugs).
Apple arreglará las vulnerabilidades de iOS
ZecOps además reveló que las vulnerabilidades afectan a todas las versiones del software de Apple entre el iOS 6 y el iOS 13.4.1, y estas han existido desde el 2018.
Sin embargo, Apple dijo que había cubierto los ataques del día cero en la última versión beta del iOS 13.4.5, la cual estará disponible en los próximos días.
Versión traducida del artículo de Mandy Williams, publicado en CryptoPotato
