La seguridad de nuestros dispositivos es algo que nos preocupa a todos. Cuando hablamos de ataques a dispositivos móviles, lo solemos relacionar con Android, debemos saber que el sistema iOs también está en el punto de mira de los ciberdelincuentes.
Se han descubierto dos graves vulnerabilidades
Hace unos días se publicó la noticia de que los investigadores de la empresa ZecOps descubrieron dos agujeros de seguridad y que los ciberdelincuentes aprovecharon estos fallos para comprometer los dispositivos iOs, como pueden ser los iPads o iPhone.
El modus operandi de este ataque consiste en hacer envíos de correos electrónicos modificados a la bandeja de entrada de la posible víctima. Si dicha víctima usa el correo que viene por defecto en iOs 12 o 13, el ciberataque tendrá éxito, y con ello, los ciberdelincuentes podrán robar, borrar o editar correos.
Estas vulnerabilidades han sido catalogadas como Out-of-bounds Write (OOB Write) y Remote Heap Overflow, han sido usadas en otros ataques contra varios objetivos, como pueden ser ejecutivos de importantes empresas o periodistas. Cabe destacar que los agujeros de seguridad fueron descubiertos por un análisis que estaban realizando investigadores de ZecOps.
Los Dispositivos iOs también son vulnerables
Según los expertos, los iPhones que cuenten con un sistema operativo iOs 6 o superior, se verán afectados, incluyendo además la versión más reciente, que es la 13.4.1. Es posible que los dispositivos con versiones más antiguas también puedan verse afectados, aunque esto no está confirmado por parte de los expertos.
La versión a la que afecta más la vulnerabilidad es iOs 13, ya que esta versión no necesita la interacción con el usuario para poder comprometer el dispositivo, simplemente es necesario que la app Mail esté ejecutándose en segundo plano. Po otro lado, en la versión iOs 12 es necesario que la víctima pulse el correo malicioso, de esta manera se activará el ciberataque antes de que sea mostrado el contenido del mensaje.
Cabe destacar que, los atacantes pueden realizar múltiples intentos ataques, sin que el usuario note nada salvo por una ralentización temporal del dispositivo en iOS 13 o que la aplicación de correo se detenga de repente en iOS 12.
Soluciones
Al informarse Apple de este fallo, el parche que soluciona este gran problema ya se incluye en la versión de iOS 13.4.5 beta 2 que salió el pasado 15 de abril. Sin embargo, al tratarse de una versión preliminar, muy pocos dispositivos cuentan con esta versión aunque es de suponer que se lanzará una actualización para todos los dispositivos que tengan soporte.
Conclusiones
Con esto queda demostrado que no hay ningún sistema operativo 100% seguro. Es cierto que el número de ataques a Apple es inferior a Android, pero también es verdad que el número de ataques ha ido aumentando con el tiempo. Los usuarios deben tomar medidas de seguridad para evitar problemas de seguridad. Se demuestra una vez más que no existe el sistema operativo invulnerable.
Fuente: blog.protegerse.com