Skip to main content

Apple desestima hackeos a iPhone e iPad en su app Mail

Una situación muy alarmante fue la que una empresa de seguridad móvil de San Francisco llamada ZecOps dejó de manifiesto. Se trata de una vulnerabilidad en el servicio de correo electrónico de Apple para millones de iPhone e iPad, que podría haber permitido que esos dispositivos hayan sido hackeados por años.

Zuk Avraham, director ejecutivo de ZecOps, fue quien encontró evidencia de que la vulnerabilidad fue explotada en al menos seis robos de ciberseguridad.

Conoce dónde comprar el iPhone SE 2020
Imagen utilizada con permiso del titular de los derechos de autor

Según información compartida por Reuters, «un portavoz de Apple reconoció que existe una vulnerabilidad en el software de Apple para el correo electrónico en iPhones y iPads, conocida como la aplicación Mail, y que la compañía había desarrollado una solución, que se implementará en una próxima actualización en millones de dispositivos que ha vendido en todo el mundo».

Apple desmiente todo

Este viernes 24 de abril, Apple desestimó las supuestas vulnerabilidades en la aplicación Mail y comentó que no hay evidencia suficiente para afirmar que pudiera haber hackeos masivos por esa plataforma.

«Apple se toma muy en serio todos los informes de amenazas a la seguridad. Hemos investigado a fondo el informe del investigador y, basándonos en la información proporcionada, hemos concluido que estos errores no suponen un riesgo inmediato para nuestros usuarios. El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad del iPhone y el iPad, y no hemos encontrado ninguna prueba de que hayan sido utilizados contra los clientes.

Estos posibles problemas se abordarán en una actualización de software que se liberará próximamente. Valoramos nuestra colaboración con los investigadores de seguridad para ayudar a mantener a nuestros usuarios a salvo y recompensaremos al investigador por su ayuda», sostuvieron los de Cupertino en un comunicado.

¿De qué se trata la vulnerabilidad?

Zuk Avraham detalló que la evidencia fue descubierta en enero de 2018 y que la vulnerabilidad se estaba aprovechando de un programa malicioso en iOS para equipos móviles.

Para ejecutar el hackeo, el jefe de ZecOps comentó que a las víctimas se les enviaba un mensaje de correo electrónico aparentemente en blanco a través de la aplicación Mail forzando un bloqueo y reinicio. El accidente abrió la puerta para que los piratas informáticos robaran otros datos en el dispositivo, como fotos y detalles de contacto.

Filtran en China la nueva familia de iPad Pro de Apple
Imagen utilizada con permiso del titular de los derechos de autor

La empresa de seguridad móvil además descubrió que la técnica de hackeo de la aplicación Mail se usó contra un cliente en 2019. Avraham describió al cliente objetivo como una «compañía norteamericana de tecnología (que integra la lista) Fortune 500», pero se negó a nombrarlo.

Patrick Wardle, un experto en seguridad de Apple y exinvestigador de la Agencia de Seguridad Nacional de EEUU, sostuvo que el descubrimiento «confirma lo que siempre ha sido un secreto bastante mal guardado: que los adversarios con recursos suficientes pueden infectar de forma remota y silenciosa dispositivos iOS completamente parcheados».

Mientras Bill Marczak, investigador de seguridad de Citizen Lab, un grupo de seguridad académica con sede en Canadá, calificó el descubrimiento de vulnerabilidad como «aterrador». «Con este error, no importa si tienes un doctorado en ciberseguridad, esto comerá tu almuerzo», agregó.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Apple te dice por qué nunca hay que usar arroz para secar el iPhone
Arroz en un iPhone

El mito de que el arroz es el componente ideal para secar un celular mojado, se ha intentando desmitificar varias veces, incluso los expertos han dado su veredicto.

Pero ahora un peso pesado de la industria, Apple, en su guía de uso, aseguró que por ningún motivo se debe hacer esto.
"No pongas tu iPhone en una bolsa de arroz. Hacerlo podría permitir que pequeñas partículas de arroz dañen su iPhone", dicen los documentos de soporte de Apple.
Los documentos de soporte descubiertos por primera vez por Macworld abordan técnicamente qué hacer cuando recibe la alerta de detección de líquidos en su iPhone.

Leer más
El iPhone 16 podría estar en problemas
iphone 16 en problemas

Joe Maring / DT
Es probable que el iPhone 16 no llegue hasta septiembre, pero un nuevo informe sobre el último de Apple ya ha planteado algunas preocupaciones. El 30 de enero, el analista de Apple, Ming-Chi Kuo, compartió algunos datos sobre la próxima serie de iPhone 16, y ninguno de ellos suena bien.

Según Kuo, Apple habría reducido sus envíos de iPhone para 2024 -incluida la actual serie iPhone 15 y el iPhone 16 a finales de año- a 200 millones de unidades. Siguen siendo muchos iPhones, pero supone un descenso del 15% interanual en comparación con 2023. Kuo señala: "Apple puede tener el declive más significativo entre las principales marcas mundiales de teléfonos móviles en 2024".

Leer más
Apple está actualizando una de las aplicaciones más antiguas de tu iPhone
iPhone 15

Apple iPhone 14 Pro (izquierda) y iPhone 15 Pro Max Andy Boxall / DT
Apple ha actualizado una de sus aplicaciones originales para iPhone, la aplicación Reloj, en la primera versión beta de iOS 17.4. En concreto, la actualización incluye un pequeño, pero significativo cambio en la función de cronómetro.

En la versión beta, la función Cronómetro ahora incluye un temporizador en la función Actividades en vivo Esta función aparece en la isla dinámica y en la pantalla de bloqueo en los dispositivos compatibles. En la Isla Dinámica, verás un pequeño temporizador; en la pantalla de bloqueo, verás el temporizador del cronómetro completo. Si mantienes pulsada la isla dinámica, verás controles para pausar el cronómetro o comenzar una nueva vuelta. Los mismos controles se muestran directamente en la pantalla de bloqueo.

Leer más