Apple planea lanzar un parche después de que la compañía de seguridad cibernética ZecOps descubriera vulnerabilidades que podrían haber permitido a los hackers afectar iPhones, dispositivos utilizados por cientos de millones de personas.
ZecOps, con sede en San Francisco, descubrió dos “vulnerabilidades explotables” en la aplicación de correo de Apple y alertó a la compañía, que lanzó una actualización beta este mes. La compañía confirmó que está por llegar una actualización completa para corregir el error.
La vulnerabilidad puede explotarse cuando un iPhone o iPad abre un correo electrónico especialmente diseñado en la aplicación de correo, dijo Zuk Avraham, fundador y director ejecutivo de ZecOps.
ZecOps tiene “alta confianza” en que las fallas pueden haber sido utilizadas en ataques realizados por “un operador de amenazas avanzado”, según un informe de la compañía publicado este miércoles. Entre las víctimas se encontraban “personas de Fortune 500, una organización en América del Norte” y “un ejecutivo de una aerolínea en Japón”, así como “un periodista en Europa”, según el informe.
Las vulnerabilidades pueden haber sido explotadas por los atacantes desde enero de 2018, según ZecOps. Los errores se divulgaron públicamente cuando Apple emitió la actualización beta, y los atacantes “probablemente usarán el tiempo hasta que haya un parche disponible para atacar tantos dispositivos como sea posible”, predijo ZecOps en el informe.
Los usuarios pueden protegerse aplicando el parche beta o evitando la aplicación de correo y cambiando temporalmente a alternativas que no son vulnerables a los errores, dijo ZecOps en el informe.
POR BLOOMBERG
