Se descubrió un fallo de iOS, que permitiría a los piratas informáticos bloquear y restablecer un iPhone o iPad y obtener acceso a algunos de los datos almacenados.
La vulnerabilidad se encuentra en la aplicación Correo y se activa enviando un correo electrónico especial, incluso uno en blanco, que hace que el dispositivo se bloquee. A partir de ahí, el hacker podría obtener acceso a los correos electrónicos del dispositivo e incluso a todos sus datos mediante el uso de un exploit de kernel. El fallo es hacer clic en dispositivos con iOS 13, lo que significa que el usuario no necesita abrir el correo electrónico para ser pirateado: se recibe en segundo plano y comienza a causar estragos.
Este fallo fue descubierto por la empresa de seguridad privada con sede en San Francisco ZecOps, durante una investigación de un ataque cibernético contra uno de sus clientes. El cliente en cuestión es una compañía norteamericana Fortune 500. Aparentemente, ZecOps ha encontrado evidencia de que el fallo fue explotada antes, una vez más dirigida a usuarios comerciales de alto perfil, aunque esto no se ha verificado.
Apple ha reconocido que existe el fallo y que está trabajando para solucionarla. Aparentemente, se ha incluido un parche en la versión beta de iOS 13.4.5, que aún no se ha lanzado a todos los dispositivos.
