Android Geek
O maior site de Android em Português

Apple diz que a vulnerabilidade recentemente descoberta no iOS Mail não é um risco iminente

  A empresa de segurança havia dito que a falha pode permitir que os invasores leiam, editem e excluam emails na aplicação Mail padrão em iPads e iPhones. Embora a Apple reconheça a existência do bug no iOS, ela diz que não encontrou nenhuma evidência de que foi usada contra utilizadores do iPhone.

Apple tem vindo a refutar as alegações feitas recentemente pela empresa de segurança cibernética ZecOps de que hackers foram capazes de explorar uma vulnerabilidade do iOS. 

Apple diz que a vulnerabilidade recentemente descoberta no iOS Mail não é um risco iminente 1

A empresa de segurança havia dito que a falha pode permitir que os invasores leiam, editem e excluam emails na aplicação Mail padrão em iPads e iPhones.

Embora a Apple reconheça a existência do bug no iOS, ela diz que não encontrou nenhuma evidência de que foi usada contra utilizadores do iPhone.

O bug do iOS não é suficiente para ultrapassar as proteções de segurança, de acordo com a Apple

A empresa afirma que a referida vulnerabilidade por si só não é suficiente para permitir que os cibercriminosos contornem as medidas debsegurança. A ZecOps, por outro lado, havia dito que bastava um e-mail enviado por invasores para esgotar a RAM de um dispositivo, permitindo que estes equipamentos não consigam usar as proteções existentes para impedir que a aplicação de email execute código malicioso.

Apple diz que a vulnerabilidade recentemente descoberta no iOS Mail não é um risco iminente 2

A Apple diz que investigou a informação da ZecOps e chegou à conclusão de que o bug não representa um risco imediato para os seus clientes. A empresa corrigirá o problema em breve numa atualização. O problema já foi corrigido no iOS 13.4.5 beta.

Se desejam estar seguros até que o problema seja resolvido, pode ser uma boa ideia desativar a aplicação Mail temporariamente. Isto porque, embora a Apple afirme que os seus clientes não foram afectados pela vulnerabilidade em questão, a ZecOps havia dito que pode ser usada em conjunto com outras brechas, como a vulnerabilidade do kernel, para ter acesso total ao dispositivo.

A empresa de segurança já alertou que os invasores aparentemente envolvidos em ataques de email também descobriram outra vulnerabilidade.

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais