Estos dos fallos bautizados como Out-of-Bounds Write (OOB Write) y Remote Heap Overflow, pueden haber sido usados en ataques dirigidos.

Según los investigadores de la empresa ZecOps, quienes descubrieron las vulnerabilidades, todos los iPhones e iPads con iOS 6 o superior se ven afectados, incluyendo la versión más reciente 13.4.1. Tampoco se descarta que estos problemas afecten también a versiones anteriores de iOS.

 

Este ataque se lleva a cabo con el envío de emails espacialmente preparados para aprovechar estos fallos, si la víctima esta usando la aplicación de correo que trae iOS 12 o 13 preinstalada y recibe un correo malicioso, permitirá al atacante acceso al correo electrónico de la víctima.

En la versión de iOS 13 es mas peligrosa la vulnerabilidad porque no se necesita interacción con el usuario, solo necesita que la aplicación mail este activa en segundo plano, en iOS 12 se necesita que el usuario pulse sobre el correo malicioso para que este puede explotar la vulnerabilidad.

 

Apple incluye la corrección a estos fallos en la versión de iOS 13.4.5 beta 2.

Si no vas a actualizar las versión o no puedes actualizarla, se recomienda desactivar la aplicación mail de iOS, y usar otra como la de Gmail o Outlook, para no ser vulnerable a este ataque.