La vulnerabilidad de Mail de iOS no es una amenaza inmediata

La empresa de la manzana responde a un informe realizado recientemente. Diciendo que la vulnerabilidad de Mail de iOS no es una amenaza inmediata. Es decir que los problemas descubiertos no suponen un riesgo inmediato para los usuarios. Esta no es la primera vez que se descubre una vulnerabilidad en la aplicación Mail. 

La vulnerabilidad de Mail de iOS no es una amenaza inmediata


A principios de esta misma semana, la empresa zecOps de ciberseguridad, que tiene su sede en San Francisco. Comunicaba que había descubierto dos vulnerabilidades de seguridad de día cero. Que afectan a la aplicación de correo Mail de la empresa Apple. Para sus dispositivos iPhone y iPad.

Una de estas vulnerabilidades afirmaba que podría permitir a un atacante infectar de forma remota un dispositivo iOS. Utilizando el envío de correos electrónicos que consuman una gran cantidad de memoria. La otra vulnerabilidad podría permitir la posibilidad de la ejecución remota de código. La utilización de estas vulnerabilidades de manera exitosa. Daría la posibilidad a un    atacante filtrar, modificar o eliminar correos electrónicos de un usuario. Según la empresa ZecOps.

Respuesta de la empresa Apple 

Pero los chicos de Cupertino le ha quitado importancia a la gravedad de estos problemas en la aplicación Mail. En una declaración, que se ha enviado a varios medios de comunicación.


«Apple se toma en serio todas las denuncias de amenazas a la seguridad. Se ha investigado a fondo el informe del investigador. Y sobre la base de la información proporcionada. Se ha concluido que estos problemas no suponen un riesgo inmediato para nuestros usuarios. El investigador identificó tres problemas en la aplicación Mail.

Pero solo son insuficientes para eludir las protecciones de seguridad de iPhone y iPad. Y no se ha encontrado ninguna evidencia de que se han utilizado contra los usuarios. Estos posibles problemas se solucionarán en una actualización de software pronto. Valoramos nuestra colaboración con los investigadores de seguridad. Para ayudar a mantener a nuestros usuarios seguros. Y acreditaremos al investigador por su asistencia».


Comentan que las vulnerabilidades afectan a todas las versiones de software del sistema operativo iOS 6 a iOS 13.4.1. La empresa ZecOps comentaba que Apple ha parcheado las vulnerabilidades. En su última versión beta de iOS 13.4.5. La cual debería ser lanzada oficialmente en las próximas semanas. Mientras tanto, la empresa ZecOps nos recomienda utilizar una aplicación de correo electrónico de terceros. Como Gmail o Outlook que en principio parece que no se están afectadas.

 

The following two tabs change content below.

Willyes1

Soy autor y fundador de este blog, actividad que realizo como hobby pues la Tecnología y sobre todo el mundo Apple, son mi pasión. Trabajo como Administrativo y sobre informática solo llegue a programar en Cobol y Basic.

Comentarios

comentarios

Muchísimas gracias por vuestros comentarios