Android Geek
O maior site de Android em Português

Apple diz que a vulnerabilidade recentemente descoberta no iOS Mail não é um risco iminente

  A empresa de segurança havia dito que a falha pode permitir que os invasores leiam, editem e excluam emails na aplicação Mail padrão em iPads e iPhones. Embora a Apple reconheça a existência do bug no iOS, ela diz que não encontrou nenhuma evidência de que foi usada contra utilizadores do iPhone.

Apple tem vindo a refutar as alegações feitas recentemente pela empresa de segurança cibernética ZecOps de que hackers foram capazes de explorar uma vulnerabilidade do iOS. 

Apple diz que a vulnerabilidade recentemente descoberta no iOS Mail não é um risco iminente 1

A empresa de segurança havia dito que a falha pode permitir que os invasores leiam, editem e excluam emails na aplicação Mail padrão em iPads e iPhones.

Embora a Apple reconheça a existência do bug no iOS, ela diz que não encontrou nenhuma evidência de que foi usada contra utilizadores do iPhone.

O bug do iOS não é suficiente para ultrapassar as proteções de segurança, de acordo com a Apple

A empresa afirma que a referida vulnerabilidade por si só não é suficiente para permitir que os cibercriminosos contornem as medidas debsegurança. A ZecOps, por outro lado, havia dito que bastava um e-mail enviado por invasores para esgotar a RAM de um dispositivo, permitindo que estes equipamentos não consigam usar as proteções existentes para impedir que a aplicação de email execute código malicioso.

Apple diz que a vulnerabilidade recentemente descoberta no iOS Mail não é um risco iminente 2

A Apple diz que investigou a informação da ZecOps e chegou à conclusão de que o bug não representa um risco imediato para os seus clientes. A empresa corrigirá o problema em breve numa atualização. O problema já foi corrigido no iOS 13.4.5 beta.

Relacionado:  Apple sofre nova derrota, obrigada a ter carregador na caixa do iPhone 12 no Brasil

Se desejam estar seguros até que o problema seja resolvido, pode ser uma boa ideia desativar a aplicação Mail temporariamente. Isto porque, embora a Apple afirme que os seus clientes não foram afectados pela vulnerabilidade em questão, a ZecOps havia dito que pode ser usada em conjunto com outras brechas, como a vulnerabilidade do kernel, para ter acesso total ao dispositivo.

A empresa de segurança já alertou que os invasores aparentemente envolvidos em ataques de email também descobriram outra vulnerabilidade.

Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!