Apple diu que les vulnerabilitats de correu d'iOS descobertes recentment no suposen cap amenaça immediata, però hi ha un pedaç en obres

Apple ha respost recentment informe sobre les vulnerabilitats descobertes a la seva aplicació iOS Mail, afirmant que els problemes no representen un risc immediat per als usuaris.

A principis d'aquesta setmana, l'empresa de ciberseguretat amb seu a San Francisco, ZecOps, va dir que havia descobert dues vulnerabilitats de seguretat de dia zero que afectaven l'aplicació Mail d'Apple per a iPhones i iPads.

Es va dir que una de les vulnerabilitats permetia a un atacant infectar de manera remota un dispositiu iOS enviant correus electrònics que consumeixen una gran quantitat de memòria. Un altre podria permetre capacitats d'execució de codi remota. L'explotació exitosa de les vulnerabilitats podria permetre que un atacant filtri, modifiqui o suprimeixi els correus electrònics d'un usuari, va afirmar ZecOps.

Tanmateix, Apple ha minimitzat la gravetat dels problemes en la següent declaració, que es va donar a diversos mitjans de comunicació.

'Apple es pren seriosament tots els informes d'amenaces a la seguretat. Hem investigat a fons l'informe de l'investigador i, a partir de la informació proporcionada, hem conclòs que aquests problemes no suposen un risc immediat per als nostres usuaris. L'investigador va identificar tres problemes a Mail, però per si sols són insuficients per evitar les proteccions de seguretat de l'iPhone i l'iPad, i no hem trobat cap prova que s'utilitzin contra els clients. Aquests problemes potencials s'abordaran aviat en una actualització de programari. Valorem la nostra col·laboració amb els investigadors de seguretat per ajudar a mantenir els nostres usuaris segurs i acreditarem a l'investigador la seva assistència'.

Es diu que les vulnerabilitats afecten totes les versions de programari entre iOS 6 i iOS 13.4.1. ZecOps va dir que Apple ha corregit les vulnerabilitats de l'última beta d'iOS 13.4.5, que s'hauria de llançar públicament durant les properes setmanes. Fins aleshores, ZecOps recomana utilitzar una aplicació de correu electrònic de tercers com Gmail o Outlook, que aparentment no es veuen afectades.