La empresa de seguridad ZecOps durante una investigación de rutina en el año pasado descubrió una vulnerabilidad en la 'app' Mail de iOS, la aplicación de correo preinstalada de Apple. El 'bug' podría haber convertido a más de 500 millones de iPhones y iPads en vulnerables para los piratas informáticos.
Según Zuk Avraham, director ejecutivo de la compañía, en iOS 13 los ataques pueden llevarse a cabo sin interacción del usuario, mientras que en iOS12 solo funcionan a través del envío a la víctima de un correo electrónico manipulado, lo que permite activar la vulnerabilidad de la aplicación.
El ataque a través de la aplicación permite a los 'hackers' obtener acceso a los datos en el dispositivo. Según el portal Motherboard, este fallo ha sido reparado en una versión beta del software, y la solución se implementará en una próxima actualización para los millones de dispositivos vendidos en todo el mundo.
Estos problemas han estado presentes desde la versión de iOS 6, que data de 2012. Según ZecOps, desde entonces todas las versiones son vulnerables y los piratas informáticos habrían estado aprovechando estas fallas desde enero de 2018 o incluso antes.
Dicho esto, los investigadores recomiendan estar atentos a las actualizaciones de iOS en el futuro cercano, para instalarlas inmediatamente. Mientras tanto, lo más prudente será desactivar la aplicación Mail y utilizar un programa de correos de terceros.