viernes, 24 de abril de 2020

Un error crítico de iPhone y iPad que estuvo al acecho durante 8 años puede estar bajo ataque activo

A critical iPhone and iPad bug that lurked for 8 years may be under active attack

Agrandar(crédito: ZecOps)

Un error crítico que ha acechado en iPhones y iPads durante ocho años parece estar bajo un ataque activo de piratas informáticos sofisticados para piratear los dispositivos de objetivos de alto perfil, informó el miércoles una empresa de seguridad.

El exploit se desencadena enviando correos electrónicos con trampas explosivas que, en algunos casos, no requieren ninguna interacción y, en otros casos, solo requieren que un usuario abra el mensaje, investigadores de ZecOpsdijo en una publicación. Los correos electrónicos maliciosos permiten a los atacantes ejecutar código en el contexto de las aplicaciones de correo predeterminadas, lo que permite leer, modificar o eliminar mensajes. Los investigadores sospechan que los atacantes están combinando el día cero con un exploit por separado que brinda control total sobre el dispositivo. La vulnerabilidad se remonta a iOS 6 lanzado en 2012. Los atacantes han estado explotando el error desde 2018 y posiblemente antes.

Alcance enorme

"Con datos muy limitados pudimos ver que al menos seis organizaciones se vieron afectadas por esta vulnerabilidad, y el alcance total del abuso de esta vulnerabilidad es enorme", escribieron los investigadores de ZecOps. "Confiamos en que se debe proporcionar un parche para tales problemas con los desencadenantes públicos lo antes posible".

Leer 11 párrafos restantesEl |Comentarios

Publicado por Guillem en 0:35

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)