Se han notificado una serie de vulnerabilidades Zero-Day en la aplicación de correo nativa de iOS. En combinación con una vulnerabilidad adicional en el kernel, los atacantes podrían acceder, filtrar, editar y eliminar correos electrónicos. El atacante tan solo tendría que enviar un correo electrónico especialmente diseñado a la víctima, sin ser requerida interacción alguna por parte de esta. Todas las versiones de iOS a partir de la versión 6 son vulnerables, a excepción de iOS 13.4.5 beta 2 lanzada el pasado 15 de abril.
Comentarios
Y por cosas así es por lo que es idiota que la actualización de un cliente de correo esté ligada a la de un sistema operativo.
Seguro que Huawei está detrás
Tiene potencial para convertirse en el WannaCry de IOS:
* Afecta a los IOS más utilizados, desde v6 hasta v13.
* Explotable a través del email, sin interacción del usuario.
* Permite acceso y eliminación de emails de la víctima.
* Aún sin actualización de seguridad estable (solo hay una beta).
Disculpad pero la pifié con la URL de la fuente. La URL correcta es esta:
https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10004-ccn-cert-av-34-20-vulnerabilidades-zero-day-en-ios.html
Espero que algún@admin puede cambiarla, gracias.
#2 Enlace cambiado.