Apple: não há provas de que falha no Mail do iOS foi explorada
E nem deverá ser: correção da falha sai em atualização do iOS a ser liberada em breve
E nem deverá ser: correção da falha sai em atualização do iOS a ser liberada em breve
A revelação de que o iOS possui uma falha que pode ser explorada com um simples e-mail deixou muitos usuários de iPhone ou iPad preocupados. Mas, para a Apple, não existe motivo para pânico: a companhia emitiu uma nota para informar que não há evidências de que a vulnerabilidade tenha sido explorada.
De acordo com a ZecOps, empresa de segurança que revelou o problema, a vulnerabilidade permite que código remoto seja executado no iPhone ou iPad com o simples recebimento de um e-mail no aplicativo Mail. A falha é do tipo “clique zero”, ou seja, não requer que o usuário realize alguma ação (como abrir um link ou arquivo anexado) para o código malicioso ser executado.
Com isso, o invasor pode capturar, apagar ou modificar e-mails do usuário. Como muita gente tem o hábito de receber e enviar informações críticas por e-mail, imagine o estrago que a falha pode fazer na vida de um executivo ou de um político, por exemplo.
Até aí, a Apple parece concordar com a empresa de segurança. O embate entre as duas companhias começa na questão das possíveis vítimas: enquanto a ZecOps afirma que várias pessoas foram afetadas pelo problema, incluindo funcionários de uma empresa americana que aparece na lista Fortune 500, a Apple diz em nota que não encontrou evidências de ataques baseados na falha.
Nós investigamos cuidadosamente o relatório do pesquisador [ZecOps] e, com base na informação fornecida, concluímos que esses problemas não representam um risco imediato a nossos usuários. O pesquisador identificou três falhas no Mail, mas, isoladamente, elas são incapazes de burlar as proteções de segurança do iPhone e iPad, e não encontramos evidências de que isso tenha sido usado contra clientes.
Embora sinalize que o problema não é tão grave como parece, a Apple não se eximiu da responsabilidade de solucioná-lo. Tal como a própria ZecOps adiantou, correções já surgiram no iOS 13.4.5 beta e provavelmente estarão disponíveis quando a versão final dessa atualização for liberada oficialmente.
Com informações: The Verge.