A última hora del día de ayer saltaba la noticia de que millones de clientes de Apple han visto como sus datos quedaban expuestos a través de la app de correo del iPhone. Un error descubierto en la aplicación de Mail de iOS podría permitir a un atacante leer, modificar y eliminar correos electrónicos, poniendo en riesgo la privacidad de cualquier usuario.
El error es bastante grave por varias razones y el primero es que, aunque Apple ya es consciente del problema, por el momento no hay una solución pública para el error. Más grave aun es que el bug de la app de correo del iPhone lleve apareciendo por el sistema operativo de Apple desde principios de 2018, afectando a todas las versiones de iOS desde 6 en adelante y, más peligroso aún, sin interacción alguna del usuario.
El ataque funciona mediante el envío de correos electrónicos especialmente diseñados que inundan la memoria de un dispositivo, lo que permite al atacante romper las protecciones que Apple normalmente implementa para evitar que Mail ejecute accidentalmente código malicioso para hackear el móvil. Debido a que el atacante tiene la capacidad de eliminar correos electrónicos, también puede eliminar el correo electrónico que envió inicialmente para activar el exploit en primer lugar, cubriendo sus huellas de la vista del usuario.
¿Cómo evito el error de mail de iOS?
Apple dice que corregirá la vulnerabilidad en la próxima versión de iOS, 13.4.5, pero aunque la compañía ha publicado soluciones para estos fallos en la versión beta de iOS 13.4.5, los dispositivos siguen siendo vulnerables hasta que la versión final de este software esté disponible para todos los propietarios de iPhone. Hasta que esta actualización esté disponible para el público en general, todos los usuarios del teléfono de la marca americana son vulnerables al ataque.
La única solución a la que podemos recurrir hasta que la actualización llegue a nuestro teléfono es algo engorrosa, pues implica desactivar la app de correo y no poder recibir mails de la forma habitual, pero de momento es la más factible. Haciendo esto iOS impedirá que la app siga descargando correos entre los que se puede «colar» el que está generando todos estos problemas desde 2018.
Para deshabilitar la app de correo de iPhone debemos abrir la app de Ajustes de iOS en el móvil y acceder al menú de Contraseñas y cuentas. Aquí es donde aparecen todas las cuentas que tenemos sincronizadas con la app Mail y simplemente debemos desmarcar todas ellas.
Cuando iOS, 13.4.5 aterrice en tu teléfono podrás volver a habilitar la app de correo siguiendo el mismo camino a la inversa.