Después de que un grupo de expertos de un curso de seguridad informática revelara un reporte el mes de abril, Apple reconoció que todos los dispositivos iPhone lanzados durante los últimos ocho años son vulnerables a diversos ataques remotos mediante la app iOS Mail.
Aunque la compañía restó importancia a este reporte argumentando que no se habían reportado casos de explotación en escenarios reales, los expertos de ZecOps, encargados de reportar la falla, han revelado nuevos detalles sobre este inconveniente, reportando casos de explotación activa y afirmando que los primeros intentos podrían haber ocurrido hace una década, por lo que cada iPhone fabricado desde el inicio podría estar expuesto.
Al respecto, la compañía asegura que la vulnerabilidad será corregida con el lanzamiento del sistema operativo iOS 13.5, lo que eliminará el riesgo de seguridad para los usuarios de equipos iPhone 6S y posteriores. Acorde a los expertos del curso de seguridad informática, el 6S sigue siendo el modelo más vendido en toda la historia de la compañía, incluso el año pasado aún podía ser adquirido mediante algunos socios de Apple.
Los investigadores de ZecOps aseguran que, hasta el momento en que las actualizaciones estén disponibles, los usuarios de cualquier versión potencialmente afectada de iPhone pueden desactivar la aplicación iOS Mail y usar alguna de las alternativas de otras compañías (como Outlook o Gmail), pues las versiones para iOS de estos servicios no se ven afectadas por esta vulnerabilidad.
El mes de septiembre, Apple lanzará su más reciente gama de iPhone, mencionan expertos del curso de seguridad informática. Esto ha hecho que la comunidad de la ciberseguridad se pregunte: ¿qué tantos avances ha hecho la compañía y hasta dónde puede llegar su compromiso de proteger a los usuarios de modelos más antiguos?”. Además, muchos temen que una falla de seguridad similar pueda encontrarse en todos los modelos de iPhone próximos a salir a la venta.
Si bien los sistemas operativos de Apple se consideran más seguros que sus contrapartes de otras compañías (como Android, de Google), esta no es la primera ocasión en la que se revelan potenciales amenazas de seguridad para la compañía, por lo que vale la pena que sus usuarios busquen la forma de agregar capas de seguridad adicionales para sus dispositivos.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
