Apple afirma que la vulnerabilidad de la app Mail no supone un riesgo
Hace unos días, unos investigadores revelaron una vulnerabilidad en la aplicación de correo electrónico de los dispositivos iOS.
Esta vulnerabilidad es bastante relevante porque los usuarios ni siquiera necesitaban abrir el correo electrónico para poder explotarla. Solo es necesario que la persona reciba un mensaje para que el atacante pudiera ejecutarlo remotamente.
Apple ha respondido a través de un comunicado en el que minimiza la gravedad de la vulnerabilidad. Hasta la fecha, no se ha descubierto ninguna prueba que sugiera que la vulnerabilidad ha sido explotada y que clientes se hayan visto afectados por ella.
Según Apple, «Hemos investigado a fondo el informe del investigador y, basándonos en la información proporcionada, hemos concluido que estas cuestiones no suponen un riesgo inmediato para nuestros usuarios. El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad del iPhone y el iPad, y no hemos encontrado ninguna prueba de que hayan sido utilizados contra los clientes».
Apple's comment on the ZecOps claim of a Mail .app exploit (full text in image description):
TL;DR: "The researcher identified three issues in Mail, but alone they are insufficient to bypass iPhone and iPad security protections." pic.twitter.com/hfE2xlzHUv
— Rene Ritchie (@reneritchie) April 24, 2020
Apple fue notificada sobre la vulnerabilidad hace varios meses y trabajó con los investigadores para solucionarla. La corrección aún no ha sido publicada, pero se espera que llegue en una próxima actualización de iOS.