Durante 8 años, un fallo crítico ha puesto en peligro los correos electrónicos en el iPhone y el iPad

Ocho años. Ese es el tiempo que le tomó a un experto en seguridad descubrir que el iPhone y el iPad sufren de una seria falla en la aplicación de Mail. Por defecto, esta es la aplicación utilizada para enviar y recibir correo electrónico, tanto personal como de negocios.

El problema es que esta falla ha existido desde la versión 6 de iOS (y tal vez incluso antes, pero las versiones anteriores no han sido probadas…), y por lo tanto al menos desde 2012, y que los hackers la han estado explotando desde enero de 2018. Dos años en los que millones de iPhones y iPads son objetivos potenciales de ataques, aunque por el momento, las víctimas serían pocas. En este caso, los hackers han atacado a algunos empresarios, compañías, periodistas, etc.

Cuando un ataque tiene éxito, el usuario no lo sabe. Cuando falla, los correos electrónicos aparecen con las menciones siguientes © Zecops

Un fallo corregido en la próxima versión de iOS

Concretamente, el equipo de ZeCops explica que un simple correo electrónico puede ser usado para hackear el iPhone, y este fallo de tipo «día cero» se basa en un desbordamiento de la memoria. Con uno o más correos electrónicos, el hacker envía un archivo adjunto demasiado grande, y causa un mal funcionamiento del correo. Aquí es donde se las arregla para precipitarse a la falla, y este tipo de ataque ya existía a través de los navegadores u otro software.

Apple ha confirmado la existencia de esta vulnerabilidad y anuncia que será corregida en la versión 13.4.5 del iOS. Por el momento, esta próxima versión está disponible en versión beta, por lo que pasarán unas semanas antes de que esté disponible para el mayor número de personas. Mientras tanto, dos consejos: no abras un correo electrónico de un extraño, especialmente si tiene un archivo adjunto; utiliza aplicaciones como Gmail o Outlook para revisar tu correo electrónico.