Damián Digital
IOS Mail

Los usuarios de criptomonedas de iPhone corren el riesgo de sufrir múltiples ataques de vulnerabilidad en la aplicación iOS Mail

ZecOps, una empresa de seguridad cibernética con sede en San Francisco, anunció que ha identificado dos vulnerabilidades de día cero que afectan a la aplicación de correo en iOS, poniendo a los usuarios de Apple en riesgo de robo de correo electrónico.

Uno de los exploits, según la firma, permite a los atacantes infectar remotamente los iPhones y iPads de Apple enviando un correo electrónico especial de día cero al buzón de la víctima para activar la vulnerabilidad. El otro requiere capacidades de ejecución de código remoto para activarlo.

Una vez que las vulnerabilidades se explotan con éxito, el atacante podrá acceder, filtrar, modificar e incluso borrar el correo electrónico de la víctima de forma remota.

¿Cómo afecta esto a los usuarios de Criptomonedas?

Según los informes, los objetivos de este ataque son los ejecutivos de las empresas y los funcionarios del gobierno en lugar de los usuarios medios de Apple.

«Estas vulnerabilidades son ampliamente explotadas en la naturaleza en ataques dirigidos por un operador(es) de amenaza avanzada para apuntar a VIPs, la dirección ejecutiva a través de múltiples industrias, individuos de compañías de Fortune 2000, así como organizaciones más pequeñas como MSSPs», dijeron los investigadores de ZecOps en su informe del miércoles.

Sin embargo, los usuarios de criptografía con dispositivos iOS también podrían ser un objetivo considerando que la industria de la criptografía se ha convertido en el patio de recreo de los hackers. El atacante puede robar fácilmente información valiosa como el acceso a las plataformas de comercio y carteras.

Por lo tanto, se aconseja a los comerciantes de Crypto que tomen las medidas necesarias para protegerse desactivando el uso de la aplicación iOS Mail hasta que Apple publique una versión actualizada para corregir las vulnerabilidades. Los usuarios también deberían usar aplicaciones de correo de terceros como Gmail, Yahoo y Outlook – estas opciones no se ven afectadas por los errores.

LEER  Widespread Instagram Hack Locking Users Out of Their Accounts

El director general de Binance también sugiere que los usuarios de criptografía deben utilizar direcciones de correo electrónico diferentes para cada intercambio, ya que esto reducirá los riesgos del ataque, aunque es una tarea bastante difícil. Los comerciantes también podrían protegerse usando diferentes contraseñas, estableciendo 2FA, y usando aplicaciones y sitios web seguros.

Apple y los Parches

ZecOps reveló además que las hazañas afectan a todas las versiones de software de Apple entre iOS 6 y iOS 13.4.1, y han existido hasta el 2018.

Sin embargo, Apple dijo que había parcheado los días cero en la última beta del iOS 13.4.5, que estará disponible en unas pocas semanas.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: