La app Mail para iOS, una de las más usadas por los millones de usuarios de iPhone de todo el mundo, tiene un fallo que hace que sea vulnerable al posible ataque de los hackers, y eso ha sido así desde 2012. O al menos así lo asegura un informe de seguridad reciente.

El equipo de investigación de ZecOps, una compañía de ciberseguridad de San Francisco, asegura que esta vulnerabilidad “le permite a un atacante infectar un dispositivo de forma remota al enviar correos electrónicos que consumen mucha memoria”.

Esta forma de “agotar los recursos” puede hacerse con un correo de tamaño normal, ya que no depende del tamaño de dicho mail. Aunque todavía es más alarmante el hecho de que, según la compañía, pueden hacerlo sin que hagas clic, o como mínimo en iOS 13.

El simple hecho de abrir la app Mail en segundo plano desencadenará la infección. En iOS 12, puede que sí que tengas que hacer clic en el correo, aunque no será necesario si el hacker ya tiene control del servidor de correo.

ZecOps afirma que esta vulnerabilidad lleva existiendo desde 2012 con el iOS 6. Cuesta creer que un fallo tan grave en una app tan usada no haya sido resuelto antes, pero lo cierto es que a menudo las empresas no se dan cuenta de ello hasta que lo hace un investigador en seguridad o un hacker primero.

Cuando se trata de un sombrero blanco (un hacker ético), este suele informar a la compañía en secreto y no revela ese fallo hasta que ha sido arreglado, y así se evita que hackers malintencionados usen la información para atacar a los usuarios.

En el caso de la app Mail, esto no ha sido del todo así. Por ahora, Apple solo ha tenido tiempo de arreglar el fallo en la última versión beta de iOS, pero no en la versión pública. Es por eso que ZecOps recomienda usar la beta o las apps de Outlook o Gmail.

No a todo el mundo le ha convencido esta información de la empresa de San Francisco. Como apuntan en The Verge, no han ofrecido ninguna prueba, seguramente por temas de privacidad y porque se cree que los hackers habrían eliminado los correos de forma remota.

ZecOps que asegura que varios personajes notorios han sido atacados utilizando este fallo. Entre ellos podrían encontrarse trabajadores de una empresa estadounidense de la lista Fortune 500, un ejecutivo de una operadora japonesa y otro sueco, entre otros.

Se entiende que la compañía no quiera revelar sus nombres, pero esto no es una prueba de nada. No obstante, recomendamos que sigas nuestros consejos de seguridad para iPhone para proteger tu teléfono de los hackers.