26 de abr. de 2020

Apple minimiza falha de segurança da app Mail do iOS por não estar a ser explorada

Por norma, e de forma silenciosa, a Apple trata de qualquer falha de segurança do iOS e dos seus outros produtos rapidamente. Não são raras as vezes que só se conhecem depois de resolvidos de forma global e em todos os utilizadores.
É por isso quase estranha a resposta da Apple ao recente problema de segurança. A gigante tecnológica acabou por minimizar esta falha apesar de a admitir. Segundo o que foi revelado, esta posição deve-se ao facto de não estar a ser explorada.
Apple falha iOS segurança explorada

Há uma falha de segurança no iOS

Foi há poucos dias que um novo problema de segurança associado à Apple surgiu. Relatado pela empresa de segurança ZecOps, esta falha permitirá o acesso completa ao iPhone ou ao iPad, de forma silenciosa e com um simples email.
Apesar de reportar o problema, que existe há vários anos, a empresa não foi capaz de dar muitas mais provas da falha e de que esteja a ser explorada ativamente. Também não conseguiu dar um exemplo da forma como o ataque acontece, porque a mensagem forjada é sempre apagada.
Apple falha iOS segurança explorada

Apple minimizou o problema

Para dar algum conforto e suporte aos utilizadores, a Apple acabou por vir a público e apresentar uma explicação para a falha. Admitiu, contudo, que ela existe e que pode ser explorada. No entanto, os sistemas presentes protegem o iOS e os utilizadores.
A Apple leva a sério todos os relatórios de ameaças à segurança. Investigámos minuciosamente o relatório do pesquisador e, com base nas informações fornecidas, concluímos que esses problemas não representam um risco imediato para nossos utilizadores. O pesquisador identificou três problemas no Mail, mas, por si só, são insuficientes para ignorar as proteções de segurança do iPhone e do iPad, e não encontramos evidências de que estes foram usados contra os utilizadores. Esses possíveis problemas serão abordados numa atualização de software futura. Valorizamos a nossa colaboração com os pesquisadores de segurança para ajudar a manter nossos utilizadores seguros e premiar o pesquisador pela sua ajuda
Deu ainda a certeza de que, após a sua investigação, esta falha não está a ser explorada ativamente. Assim, acabou por minimizar a sua existência e tentou transmitir a ideia de que os utilizadores estão protegidos.
Apple falha iOS segurança explorada

Esta não estará a ser explorada por agora

Há ainda um ponto importante que resulta desta declaração da Apple sobre a falha descoberta. A empresa tem já uma solução pronta e que deverá lançar em breve. Isso tinha ficado provado ao ser verificado que no iOS 13.4.5, que está ainda em testes.

Resta assim aos utilizadores do iPhone e do iPad esperar por esta nova versão do iOS, para ficarem protegidos. A confiança da Apple em que esta falha é inócua deverá servir para dar aos utilizadores uma confiança elevada.
Fonte: Pplware.