Apple reconoce la vulnerabilidad en la aplicación de correos electrónicos de iPhone, pero niega pruebas de que haya sido explotada contra sus usuarios

Apple CEO Tim Cook. Under the proposed settlement, Apple would pay $25 per iPhone, but admit no wrongdoing in a scandal that has become known as "batterygate."
Apple CEO Tim Cook. Under the proposed settlement, Apple would pay $25 per iPhone, but admit no wrongdoing in a scandal that has become known as "batterygate."AP Images / J. Scott Applewhite
  • Apple reconoce la existencia de las vulnerabilidades en iOS, pero no consideran que supongan un "riesgo inminente" para sus usuarios.
  • Aunque ZecOps, la empresa que detectó la brecha de cibersegurirdad, incidía en que se había ejecutado contra víctimas "muy seleccionadas", los de Cupertino no lo ven igual.
  • La firma del iPhone defiende que "no hay pruebas" de que la vulnerabilidad se haya explotado contra sus clientes, aunque ya está trabajando en un parche.
  • Descubre más historias en Business Insider España.

Apple ha reconocido la existencia de una grave vulnerabilidad en la aplicación de correo electrónico de iOS, el sistema operativo de iPhone, también presente en anteriores modelos de iPad. Sin embargo, también ha rechazado que esta haya sido explotada contra sus clientes.

Al contrario de lo que afirmaba la empresa de ciberseguridad ZecOps, la primera en denunciar esta brecha, Apple considera que "no hay pruebas" de que este agujero se haya podido aprovechar contra los usuarios de la marca y, por tanto, "no supone un riesgo inmediato para nuestros clientes". Lo cuenta Reuters.

ZecOps mantenía en un artículo publicado en su blog, en el que pormenorizaba los detalles de esta brecha, que algunos posibles objetivos de los ciberdelincuentes que se han aprovechado de esta vulnerabilidad eran personas de una compañía cotizante en el Fortune 500, un directivo de una empresa japonesa de transportes, alguien "VIP" de Alemania, proveedores de seguridad de Arabia Saudí e Israel, un periodista de Europa y un ejecutivo de una compañía suiza.

Leer más: Los iPhone y iPad sufren una grave vulnerabilidad desde 2012 con la que podrían haberte hackeado con solo enviarte un correo: así te puedes proteger

La vulnerabilidad permitiría a los hackers sortear la seguridad de los iPhone simplemente enviando un correo capaz de consumir muchos recursos de la memoria RAM de los dispositivos. Los usuarios que lo recibiesen solo tendrían que pinchar un enlace en las recientes versiones de iOS para que los ciberdelincuentes alcancen su objetivo: que se descarguen y ejecuten programas maliciosos en los teléfonos que quieren atacar.

Pero en versiones más antiguas de iOS no sería necesario que el consumidor pinchase en ningún enlace. Al contrario; bastaría con recibir el correo. El usuario detectaría que la app de Mail se cerraría de forma inesperada, pero se podría volver a abrir. Y eliminando el correo de ataque no se resolvería el problema: la gravedad de esta vulnerabilidad reside en que las víctimas no detectarían nada inusualmente sospechoso, explicaba ZecOps.

Leer más: Apple no mejora su sistema de cifrado en iCloud porque el FBI la convenció hace años de lo contrario, según Reuters

Por su parte, Apple reconoció este miércoles esta vulnerabilidad, que ya está siendo subsanada mediante parches. Las versiones iOS 13.4.5 ya no están expuestas a esta amenaza, mientras los de Cupertino trabajan para liberar un parche de seguridad al resto de versiones que resuelvan el problema.

ZecOps, por su parte, no ha reaccionado a esta comunicación de Apple.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.