Dos fallos de seguridad en la app de Mail para iOS han sido descubiertas, una de ellas es capaz de infectar el iPhone sin que el usuario interactúe al abrir un archivo adjunto. Investigadores de ZeroCops documentaron el hallazgo luego de percatarse de una serie de ataques efectuados a diversos objetivos entre los que se encuentran ejecutivos de empresas, operadoras e incluso un periodista europeo.
La vulnerabilidad permite ejecución remota de código en donde un atacante envía correos electrónicos que consumen la memoria RAM ralentizando el iPhone. La más peligrosa de estas no requiere la interacción del usuario, ya que se activa cuando la app de Mail se encuentra ejecutándose en segundo plano en los dispositivos iOS 13.
Según los investigadores, un dispositivo infectado permitiría al atacante filtrar, modificar y eliminar correos electrónicos. La vulnerabilidad adicional del kernel les daría acceso completo al dispositivo y se sospecha que los atacantes que explotaron estos fallos tenían un tercero que ya está siendo investigado.
Los correos electrónicos no necesitan ser muy grandes para consumir la RAM, ya que el atacante puede utilizar algunos trucos para agotar los recursos. Otro factor importante tiene que ver con los dispositivos con poca RAM física, como el iPhone 6, iPhone 7 y iPhone X. Según los investigadores, estos cuentan con espacio de memoria virtual más pequeño por lo que no se necesita drenar la RAM para activar el error.
En términos generales, aquellos con dispositivos iOS 13 serían los más afectados ya que no requieren de realizar ninguna acción. Los usuarios de iOS 12 tendrían que abrir el correo para infectar el dispositivo, aunque si el atacante controla el servidor de correo, el fallo puede explotarse sin clics.
A diferencia de la ralentización de iOS 13, los usuarios con la versión anterior del sistema operativo verían errores en la app de Mail, que podría cerrarse de manera aleatoria. Otro dato interesante es que estas vulnerabilidades han estado presentes desde el lanzamiento del iPhone 5, en septiembre de 2012.
ZeroCops confirmó que los ataques fueron efectuados a algunos de sus clientes hace un año. De momento no existe evidencia que se haya sacado provecho en un ataque masivo, por el contrario, solo ha sido explotado con objetivos importantes de empresas. Los usuarios finales no tendrían que preocuparse ya que Apple ha parchado ambos fallos en la beta más reciente de iOS 13.4.5, por lo que la solución estará al alcance de todos una vez que se libere públicamente.
