Apple: não há provas de que falha no Mail do iOS foi explorada

E nem deverá ser: correção da falha sai em atualização do iOS a ser liberada em breve

Emerson Alecrim
• Atualizado há 3 anos
iPhone XR (imagem: André Fogaça/Tecnoblog)

A revelação de que o iOS possui uma falha que pode ser explorada com um simples e-mail deixou muitos usuários de iPhone ou iPad preocupados. Mas, para a Apple, não existe motivo para pânico: a companhia emitiu uma nota para informar que não há evidências de que a vulnerabilidade tenha sido explorada.

De acordo com a ZecOps, empresa de segurança que revelou o problema, a vulnerabilidade permite que código remoto seja executado no iPhone ou iPad com o simples recebimento de um e-mail no aplicativo Mail. A falha é do tipo “clique zero”, ou seja, não requer que o usuário realize alguma ação (como abrir um link ou arquivo anexado) para o código malicioso ser executado.

Com isso, o invasor pode capturar, apagar ou modificar e-mails do usuário. Como muita gente tem o hábito de receber e enviar informações críticas por e-mail, imagine o estrago que a falha pode fazer na vida de um executivo ou de um político, por exemplo.

Até aí, a Apple parece concordar com a empresa de segurança. O embate entre as duas companhias começa na questão das possíveis vítimas: enquanto a ZecOps afirma que várias pessoas foram afetadas pelo problema, incluindo funcionários de uma empresa americana que aparece na lista Fortune 500, a Apple diz em nota que não encontrou evidências de ataques baseados na falha.

Nós investigamos cuidadosamente o relatório do pesquisador [ZecOps] e, com base na informação fornecida, concluímos que esses problemas não representam um risco imediato a nossos usuários. O pesquisador identificou três falhas no Mail, mas, isoladamente, elas são incapazes de burlar as proteções de segurança do iPhone e iPad, e não encontramos evidências de que isso tenha sido usado contra clientes.

Embora sinalize que o problema não é tão grave como parece, a Apple não se eximiu da responsabilidade de solucioná-lo. Tal como a própria ZecOps adiantou, correções já surgiram no iOS 13.4.5 beta e provavelmente estarão disponíveis quando a versão final dessa atualização for liberada oficialmente.

Com informações: The Verge.

Leia | Como mudar a senha do Apple ID

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.