[ad_1]
Las vulnerabilidades se descubrieron en la aplicación Mail para iOS, pero la investigación de Apple concluyó que no existe un riesgo inmediato para los usuarios y que se implementará una solución como parte de una futura versión de iOS.
A principios de esta semana, la empresa de ciberseguridad ZecOps informó que había descubierto exploits de día cero para iOS y iPadOS, y aparentemente las vulnerabilidades se introdujeron desde iOS 11.2.2. Apple, sin embargo, dice que no hay riesgo inmediato para los usuarios.
Como informa Reuters(Se abre en una nueva ventana)Apple reconoció que la vulnerabilidad existía el miércoles y llevó a cabo una revisión. Los exploits existen en la aplicación Mail para iOS y, según ZecOps(Se abre en una nueva ventana), permite que se envíe un correo electrónico especialmente diseñado para activar la vulnerabilidad simplemente consumiendo una gran cantidad de RAM. ZecOps cree que este agujero de seguridad ya se ha utilizado para piratear varios objetivos, incluido un periodista, varios ejecutivos e individuos de una organización Fortune 500.
Apple niega que se haya producido la piratería, pero ZecOps ha prometido compartir más detalles en ese frente tan pronto como Apple publique la actualización destinada a corregir las vulnerabilidades (que se espera que se incluya con iOS 13.4.5). Con respecto a la amenaza que representan estas vulnerabilidades, Apple concluye que no existe ninguna.
En respuesta a los informes de ZecOps, Apple dijo: “Hemos investigado a fondo el informe del investigador y, según la información proporcionada, hemos concluido que estos problemas no representan un riesgo inmediato para nuestros usuarios… El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad del iPhone y el iPad, y no hemos encontrado evidencia de que se hayan utilizado contra los clientes”.
El iPhone SE podría ser el teléfono Apple más importante de este año