A Apple respondeu a um recente relatório sobre as vulnerabilidades descobertas em seu aplicativo iOS Mail, alegando que os problemas não representam um risco imediato para os usuários.
No início desta semana, a empresa de segurança cibernética ZecOps, sediada em San Francisco, disse que descobriu duas vulnerabilidades de segurança de dia zero que afetam o aplicativo Mail da Apple para iPhones e iPads.
Foi dito que uma das vulnerabilidades permite que um invasor infecte remotamente um dispositivo iOS, enviando e-mails que consomem uma grande quantidade de memória. Outro poderia permitir recursos de execução remota de código. A exploração bem-sucedida das vulnerabilidades pode permitir que um invasor vaze, modifique ou exclua os e-mails de um usuário, afirmou ZecOps.
No entanto, a Apple minimizou a gravidade dos problemas na declaração a seguir, que foi dada a vários meios de comunicação.
'A Apple leva a sério todos os relatórios de ameaças à segurança. Investigamos exaustivamente o relatório do pesquisador e, com base nas informações fornecidas, concluímos que esses problemas não representam um risco imediato para nossos usuários. O pesquisador identificou três problemas no Mail, mas por si só eles são insuficientes para contornar as proteções de segurança do iPhone e iPad, e não encontramos nenhuma evidência de que eles foram usados contra os clientes. Esses possíveis problemas serão resolvidos em uma atualização de software em breve. Valorizamos nossa colaboração com pesquisadores de segurança para ajudar a manter nossos usuários seguros e iremos agradecer ao pesquisador por sua ajuda. '
As vulnerabilidades afetam todas as versões de software entre iOS 6 e iOS 13.4.1. ZecOps disse que a Apple corrigiu as vulnerabilidades no último beta do iOS 13.4.5, que deve ser lançado publicamente nas próximas semanas. Até então, ZecOps recomenda usar um aplicativo de e-mail de terceiros como Gmail ou Outlook, que aparentemente não são afetados.
Tags: segurança da Apple, Apple Mail
Publicações Populares