A Apple não encontrou evidências de que falhas de segurança descobertas recentemente no aplicativo iOS Mail nativo tenham sido exploradas por hackers, informou a empresa em comunicado. “Não encontramos evidências de que eles foram usados contra clientes”, afirmou a empresa. Também questionou se os problemas, que admitia estarem presentes nas versões para iPhone e iPad do aplicativo Mail, eram suficientes para contornar as proteções de segurança dos dois dispositivos.
A resposta da Apple contradiz diretamente as alegações de pesquisadores de segurança da ZecOps, que disseram ter encontrado evidências de que a exploração era usada contra pelo menos seis alvos de destaque. As falhas permitiam que um hacker infectasse um dispositivo simplesmente enviando um email especialmente criado e para a vítima abri-lo. Na época, o ZecOps disse que tinha “alta confiança” de que as vulnerabilidades haviam sido exploradas na natureza por “operadores avançados de ameaças”.
A Apple disse que as vulnerabilidades no iOS Mail, reivindicadas pelo ZecOps desde o iOS 6, não representam um risco imediato para seus usuários e serão tratadas em uma próxima atualização de software. Quando divulgou originalmente as vulnerabilidades, o ZecOps disse que a Apple já havia resolvido os problemas na versão beta do Apple Mail.
Após o relatório original da empresa de pesquisa, alguns membros da comunidade de segurança – incluindo um pesquisador do Project Zero do Google – questionaram suas alegações de que os problemas haviam sido explorados na natureza. A ZecOps havia dito que alvos sem nome incluíam um executivo de uma operadora de celular no Japão e indivíduos de empresas da Fortune 500 na América do Norte.
A declaração completa da Apple pode ser encontrada abaixo:
“A Apple leva a sério todos os relatórios de ameaças à segurança. Investigamos minuciosamente o relatório do pesquisador e, com base nas informações fornecidas, concluímos que esses problemas não representam um risco imediato para nossos usuários. O pesquisador identificou três problemas no iOS Mail, mas, por si só, são insuficientes para ignorar as proteções de segurança do iPhone e do iPad, e não encontramos evidências de que eles foram usados contra os clientes. Esses possíveis problemas serão abordados em uma atualização de software em breve. Valorizamos nossa colaboração com pesquisadores de segurança para ajudar a manter nossos usuários seguros e creditaremos o pesquisador por sua assistência. ”
Saiba mais sobre isso em nosso setor sobre segurança digital.