Proponha uma correção, faça uma sugestão
Apple minimiza falha de segurança da app Mail do iOS por não estar a ser explorada
Por norma, e de forma silenciosa, a Apple trata de qualquer falha de segurança do iOS e dos seus outros produtos rapidamente. Não são raras as vezes que só se conhecem depois de resolvidos de forma global e em todos os utilizadores.
É por isso quase estranha a resposta da Apple ao recente problema de segurança. A gigante tecnológica acabou por minimizar esta falha apesar de a admitir. Segundo o que foi revelado, esta posição deve-se ao facto de não estar a ser explorada.
Há uma falha de segurança no iOS
Foi há poucos dias que um novo problema de segurança associado à Apple surgiu. Relatado pela empresa de segurança ZecOps, esta falha permitirá o acesso completa ao iPhone ou ao iPad, de forma silenciosa e com um simples email.
Apesar de reportar o problema, que existe há vários anos, a empresa não foi capaz de dar muitas mais provas da falha e de que esteja a ser explorada ativamente. Também não conseguiu dar um exemplo da forma como o ataque acontece, porque a mensagem forjada é sempre apagada.
Apple minimizou o problema
Para dar algum conforto e suporte aos utilizadores, a Apple acabou por vir a público e apresentar uma explicação para a falha. Admitiu, contudo, que ela existe e que pode ser explorada. No entanto, os sistemas presentes protegem o iOS e os utilizadores.
A Apple leva a sério todos os relatórios de ameaças à segurança. Investigámos minuciosamente o relatório do pesquisador e, com base nas informações fornecidas, concluímos que esses problemas não representam um risco imediato para nossos utilizadores. O pesquisador identificou três problemas no Mail, mas, por si só, são insuficientes para ignorar as proteções de segurança do iPhone e do iPad, e não encontramos evidências de que estes foram usados contra os utilizadores. Esses possíveis problemas serão abordados numa atualização de software futura. Valorizamos a nossa colaboração com os pesquisadores de segurança para ajudar a manter nossos utilizadores seguros e premiar o pesquisador pela sua ajuda
Deu ainda a certeza de que, após a sua investigação, esta falha não está a ser explorada ativamente. Assim, acabou por minimizar a sua existência e tentou transmitir a ideia de que os utilizadores estão protegidos.
Esta não estará a ser explorada por agora
Há ainda um ponto importante que resulta desta declaração da Apple sobre a falha descoberta. A empresa tem já uma solução pronta e que deverá lançar em breve. Isso tinha ficado provado ao ser verificado que no iOS 13.4.5, que está ainda em testes.
Resta assim aos utilizadores do iPhone e do iPad esperar por esta nova versão do iOS, para ficarem protegidos. A confiança da Apple em que esta falha é inócua deverá servir para dar aos utilizadores uma confiança elevada.
Este artigo tem mais de um ano
Loading ...
Conveniente resposta para quem não quer nem vai resolver o problema!!!!
Já está resolvido na beta 13.4.5
Abc
“esta falha permitirá o acesso completa ao iPhone ou ao iPad, de forma silenciosa e com um simples email.”
Não – esta falha permitirá obter, apagar e alterar mails, como o autor do post tinha obrigação de saber.
Quem a descobriu é que pôs a hipótese de poder ser combinada com outra falha (vulnerabilidade) do kernel que permitisse o acesso total, mas não tinha qualquer prova disso.
Eu acho que nestas coisas, como em tudo, convém ser rigoroso. Todas as vulnerabilidades devem ser corrigidas, mas dizer que a Apple está a minimizar uma vulnerabilidade que permite o controlo total, enfim …