Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2020
Vulnerabilidades en Mail para iOS
Combinando las dos vulnerabilidades descubiertas, se consigue acceso completo al kernel del dispositivo
Se han descubierto dos vulnerabilidades en iOS que permiten atacar dispositivos Apple de forma remota mediante correos electrónicos maliciosos.
Mientras que una de las vulnerabilidades permite acceder y modificar correos electrónicos, la segunda permite el acceso completo al dispositivo.
No obstante, Apple ya ha parcheado estos fallos en la beta más reciente de iOS 13.4.5, por lo que se espera que se libere una actualización global en breve.
Dada la gravedad de la vulnerabilidad se recomienda no hacer uso de la aplicación de correo nativa de iOS, MobileMail o, en su caso, Maild hasta que no se haya solucionado el problema.
Podéis encontrar más información en los siguientes enlaces: