Los iPhone y iPad sufren una grave vulnerabilidad desde 2012 con la que podrían haberte hackeado con solo enviarte un correo: así te puedes proteger

• Si tienes iOS 12 o inferior y al recibir un correo extraño tu app de Mail de iPhone se ha cerrado de forma inesperada, sospecha: quizá te han hackeado.
• Esta vulnerabilidad, de todos modos, se ha explotado poco y contra víctimas muy seleccionadas, como un periodista europeo, ejecutivos norteamericanos, o funcionarios en Israel o Arabia Saudí.
• Apple está trabajando en un parche de seguridad para iOS, aunque la amenaza ya se ha subsanado en las últimas versiones, como en la 13.4.5.
• Así funciona esta ciberamenaza presente en iPhone y iPad con iOS desde 2012.
• Descubre más historias en Business Insider España.

Una compañía de ciberseguridad, ZecOps, acaba de destapar una grave vulnerabilidad presente en iPhone y iPad desde 2012. Con ella, los hackers pueden acceder a tu dispositivo sin que te des cuenta, simplemente enviándote un correo electrónico.

Aunque lleva ya cerca de 8 años presente, esta vulnerabilidad se ha estado ejecutando únicamente contra víctimas muy seleccionadas, razón por la cual se ha tardado tanto en destaparse. Está presente desde la versión 6 de iOS, el sistema operativo de Apple para iPhone, presente también en iPad hasta el año pasado.

Leer más: Precio y fecha de lanzamiento en España del nuevo iPhone SE que Apple acaba de presentar

En concreto, la ciberamenaza permite a los ciberdelincuentes acceder a los datos de sus víctimas enviando simplemente un correo electrónico que sea capaz de consumir mucha memoria RAM del dispositivo objetivo. No es necesario que el correo sea muy pesado: basta con que requiera muchos recursos de memoria del terminal. Por eso, sus víctimas podrían recibir el ataque y dejarlo indetectado.

Aunque la version 13.4.5 de iOS ya subsana esta vulnerabilidad, la firma que ha destapado esta ciberamenaza sí ha registrado ataques a víctimas muy seleccionadas desde 2018. Los ciberdelincuentes se aprovechan de una vulnerabilidad presente en la app de Mail de iOS. No es necesario que los usuarios lleguen a descargar el correo, ni que lo abran.

En iOS 13, por ejemplo, la vulnerabilidad se explota simplemente con la app de Correos abierta en segundo plano. Ni siquiera era necesario que el correo permaneciese en el dispositivo sin ser eliminado o detectado. En iOS 12 sí se requiere que los usuarios pinchen en un enlace que se incluye en el mensaje recibido.

Leer más: La OMS se blinda tras detectar un incremento de ciberataques desde que estalló la pandemia de coronavirus, y denuncia que el objetivo de los hackers son sus altos cargos

Zuk Avraham, el CEO y fundador de ZecOps, detalló que bastaba en realidad que se abriese el correo para que se explotase la vulnerabilidad. Según Bloomberg, Apple ya está trabajando en un gran parche de seguridad para su app de Mail que resolverá este problema. Entre tanto, la firma recomienda —en caso de no poder actualizar inmediatamente— evitar usar la app de Apple.

ZecOps abunda en que este tipo de exploit lo podrían estar aprovechandodiversas entidades mediante la contratación de ciberdelincuentes que ofrecen sus servicios.

Entre los objetivos afectados, están personas de empresas presentes en la lista Fortune 500 de Forbes, un ejecutivo del retail de Japón, una persona muy importante de Alemania, políticos en Arabia Saudí o Israel, un periodista europeo o directivos de una empresa suiza.