Sistemas Afectados

  • IOS

Versiones

  • IOS 6 o superior

Descripción

Investigadores de la empresa ZecOps han descubierto dos fallas de seguridad en dispositivos IOS que afecta a la aplicación de manejo de correo Mail nativa de IOS, donde un ciberatacante podría enviar un mensajes de correo maliciosos para infectar el equipo de la victima incluso aunque no sea abierto por el usuario, permitiéndole a los ciberatacantes robar, editar o borrar correos electrónicos.

La vulnerabilidades catalogadas como Out-of-bounds Write y Remote Heap Overflow habrian estado siendo utilizada para atacar usuarios que van desde periodistas hasta ejecutivos importantes de empresas.

Referencia

Solución

  • Actualmente el fabricante no ha publicado un actualización para resolver esta vulnerabilidad.
  • La versión 13.4.5 beta soluciona esta vulnerabilidad pero todavía no está disponible de manera oficial.
  • Como alternativa se recomienda utilizar otro manejador de correo como GMAIL o Outlook.
Ir al contenido