Recentemente, a empresa de segurança ZecOps disse ter encontrado vulnerabilidades no aplicativo Mail, presente nos dispositivos Apple. A companhia alegou que as falhas estão disponíveis desde o iOS 6, de 2012, e que foram exploradas em alguns ataques.

A empresa alega que cibercriminosos poderiam executar códigos maliciosos nos dispositivos dos usuários apenas enviando um e-mail. Para ser infectado, basta abrir a mensagem, não é necessário clicar em nenhum link ou baixar qualquer arquivo. Isso torna a falha perigosa.

Em resposta às alegações, a Apple negou a exploração do problema, afirmando que não encontrou “nenhuma evidência” de que isso ocorreu. Além disso, a empresa destacou que as vulnerabilidades encontradas não são suficientes para superar as proteções de segurança do iPhone e iPad.

“A Apple leva a sério todos os relatórios de ameaça à segurança. Investigamos minuciosamente o relatório dos pesquisadores e, com base nas informações fornecidas, concluímos que esses problemas não representam risco imediato para nossos usuários. O pesquisador identificou três problemas no Mail, mas eles não são suficientes para passar pelas proteções de segurança do iPhone e do iPad, e não encontramos evidências de que eles foram usados contra consumidores. Essas falhas em potencial serão corrigidas em uma atualização de software em breve. Valorizamos nossa colaboração com pesquisadores de segurança para ajudar a manter nossos usuários seguros e creditamos o pesquisador por sua ajuda.

A correção que a empresa se refere é a versão 13.4.5 do sistema operacional – que ainda está em fase beta, mas deve chegar ao público em breve.

O discurso da Apple defende que as falhas não são suficientes para representar risco aos usuários. No entanto, se combinadas com outras vulnerabilidades existentes, podem representar problemas para quem utiliza dispositivos da marca. Felizmente, uma correção será disponibilizada. 

Via: 9to5Mac