Revelação que iOS Ele tem uma falha que pode ser explorada com um simples email que deixou muitos usuários de iPhone ou iPad preocupados. Mas pelo Apple, Não há motivo para entrar em pânico: a empresa emitiu um memorando informando que não havia evidências de exploração da vulnerabilidade.
De acordo com a ZecOps, empresa de segurança que revelou o problema, a vulnerabilidade permite que o código remoto seja executado em um iPhone ou iPad assim que receber email no aplicativo de email. O defeito "clique zero", o que significa que ele não exige que o usuário execute nenhuma ação (como abrir um link ou um arquivo anexado) para executar código malicioso.
Com isso, um invasor pode capturar, excluir ou modificar e-mails de usuários. Como muitas pessoas estão acostumadas a receber informações importantes e enviá-las por email, imagine o dano que o fracasso poderia causar à vida de um executivo ou diretor político, por exemplo.
Até agora Apple Ele parece concordar com a empresa de segurança. O engajamento entre as duas empresas começa com a questão de possíveis vítimas: enquanto o ZecOps alega que muitas pessoas foram afetadas pelo problema, incluindo funcionários de uma empresa americana que figuram na lista da Fortune 500, Apple Ele diz em uma nota que não encontrou evidências dos ataques com base no fracasso.
Investigamos cuidadosamente o relatório do pesquisador (ZecOps) e, com base nas informações fornecidas, concluímos que esses problemas não representavam uma ameaça direta aos nossos usuários. O pesquisador identificou três defeitos no Mail, mas eles isoladamente não conseguiram contornar a proteção de segurança do iPhone e iPad, e não encontramos evidências de que isso fosse usado contra os clientes.
Embora indique que o problema não é tão sério quanto parece, é Apple Ele não se eximiu da responsabilidade de resolvê-lo. Como o próprio ZecOps disse, as correções já apareceram no iOS 13.4.5 É provável que o beta esteja disponível quando a versão final desta atualização for lançada oficialmente.
Com a informação: The Verge.
Add comment