Un error crítico que ha acechado en iPhones y iPads durante ocho años parece estar bajo un ataque activo de piratas informáticos sofisticados para piratear los dispositivos de objetivos de alto perfil, informó el miércoles una empresa de seguridad.
El exploit se desencadena enviando correos electrónicos con trampas explosivas que, en algunos casos, no requieren ninguna interacción y, en otros casos, solo requieren que un usuario abra el mensaje, investigadores de ZecOpsdijo en una publicación. Los correos electrónicos maliciosos permiten a los atacantes ejecutar código en el contexto de las aplicaciones de correo predeterminadas, lo que permite leer, modificar o eliminar mensajes. Los investigadores sospechan que los atacantes están combinando el día cero con un exploit por separado que brinda control total sobre el dispositivo. La vulnerabilidad se remonta a iOS 6 lanzado en 2012. Los atacantes han estado explotando el error desde 2018 y posiblemente antes.
Alcance enorme
"Con datos muy limitados pudimos ver que al menos seis organizaciones se vieron afectadas por esta vulnerabilidad, y el alcance total del abuso de esta vulnerabilidad es enorme", escribieron los investigadores de ZecOps. "Confiamos en que se debe proporcionar un parche para tales problemas con los desencadenantes públicos lo antes posible".
Leer 11 párrafos restantesEl |Comentarios
Tweet |
No hay comentarios:
Publicar un comentario