iPhone 13: confirmada una de sus características más esperadas
Astronomía, divulgación, descubrimientos, ecología, innovación...
Móviles
Apple no va a ganar para sustos porque, solo en el día de hoy, han aparecido dos amenazas que afectan directamente a dispositivos de su marca, algo que debería incomodarle. Además, no estamos hablando de que las fallas de seguridad descubiertas sean culpa de un tercero, de una app que no ha cuidado en exceso sus medidas de seguridad, sino que apuntan de forma concreta a dos que vienen de serie con sus iPhone y iPad: Safari y, en este caso, Mail.
Si os dais cuenta, se trata de dos vías potenciales de acceso con las que cuentan los hackers para acceder directamente a los terminales de los de Cupertino, toda vez que otros lugares de su sistema operativo parecen más controlados. Es por eso que las amenazas que llegan por correo electrónico, concretamente, son de las más devastadoras para nuestra seguridad e integridad si no andamos con cuidado.
Los responsables de la revelación de este problema en el gestor de correo electrónico ha sido la firma de seguridad ZecOps que, según informa el Wall street Journal, han descrito con bastante precisión cuál es el problema al que se enfrentan los usuarios y que es extremadamente peligroso. ¿Razón? No hace falta que interactuemos con los emails peligrosos para que la amenaza se ponga en marcha.
Como todos sabréis, muchos de los intentos de estafa, phising, etc. que nos llegan a través del correo electrónico tienen que ver con enlaces sobre los que pulsamos, o archivos adjuntos que, tras tocarlos, arrancan un proceso de infección que podrían colocarnos en una situación de riesgo. Pues bien, en esta nueva amenaza descubierta, los hackers pueden desencadenar su ataque sin que medie ninguna acción del usuario.
El problema lleva activo varios años
Esta vulnerabilidad de Mail, tanto en iPhone como en iPad, permite, según los responsables del estudio, infectar un "dispositivo con malware sin entrada: no tendría que tocar un enlace o descargar un archivo". Si ya es grave que su proceso de activación sea automático, más lo es que lo consideren como "prácticamente indetectable" para un usuario medio. Es por eso que, seguramente para evitar la incitación a cometer más delitos por parte de nuevos grupos de piratas, desde la firma de seguridad no han explicado con precisión cuál es el proceso concreto que aprovecha este punto débil de Mail.
Junto a esa información, escueta, el informe detalla que este agujero de seguridad podría haberse usado "durante un tiempo", al menos dos años, con seis objetivos identificados: por un lado los trabajadores de una importante empresa de telecomunicaciones japonesa y por otro una "gran empresa norteamericana", compañías dedicadas a la tecnología de Israel y Arabia Saudi, además de un objetivo alemán y otro periodista europeo.
De momento Apple no han reconocido el problema oficialmente ni ha hecho un comunicado al respecto aunque, según algunos medios especializados, estarían ya trabajando para cerrar esa falla de seguridad en la beta de iOS 13.4.5 que liberarán en las próximas semanas. Es más, seguramente la revelación de este problema obligue a los californianos a publicar cuanto antes esta nueva versión de su sistema operativo.