Apple minimiza aplicación de Correo de iOS falla de seguridad, dice que «ninguna prueba» de exploits

Apple ha encontrado ninguna evidencia de que recientemente descubierto las fallas de seguridad en el nativo de la aplicación de Correo de iOS fueron explotadas por los hackers, dijo la compañía en un comunicado. «Hemos encontrado ninguna evidencia de que se utilizaron contra los clientes,» dijo la compañía. También ponen en duda que los problemas, que admitió que estuvieron presentes tanto en el iPhone y el iPad versiones de su aplicación de Correo, fueron suficientes para la derivación de los dos dispositivos de seguridad de las protecciones.

Apple respuesta contradice directamente las demandas de los investigadores de seguridad en ZecOps, quien dijo que había encontrado evidencia de que el exploit ser utilizado en contra de al menos seis de alto perfil de los objetivos. Los defectos permitía a un hacker para infectar un dispositivo simplemente mediante el envío de un especialmente diseñado correo electrónico y de la víctima para abrirlo. En el momento ZecOps dijo que había «alta confianza» de que las vulnerabilidades han sido explotados en la naturaleza por «amenazas avanzadas del operador(s).»

Apple dijo que las vulnerabilidades, que ZecOps reclamado se remontan a iOS 6, no suponen un riesgo inmediato para sus usuarios y serán tratados en una próxima actualización de software. Cuando originalmente revelada el vulnerabilidades, ZecOps dijo que Apple ya había abordado los problemas en la versión beta de Apple Mail.

Después de la investigación de la compañía original del informe, algunos dentro de la comunidad de seguridad — incluyendo un investigador de Google Project Zero preguntó a sus afirmaciones de que los problemas habían sido explotada en la naturaleza. ZecOps había dicho que sin nombre objetivos incluyeron un ejecutivo de una empresa de telefonía móvil en Japón y a los individuos de las compañías Fortune 500 en América del Norte.

Apple declaración completa se pueden encontrar a continuación:

«Apple tiene todos los informes de amenazas a la seguridad en serio. Hemos investigado a fondo del investigador con el informe y con base en la información proporcionada, han concluido que estas cuestiones no suponen un riesgo inmediato para nuestros usuarios. El investigador identificó tres problemas en el Correo, pero por sí solas no son suficientes para eludir el iPhone y el iPad protecciones de seguridad, y hemos encontrado ninguna evidencia de que se utilizaron contra los clientes. Estos posibles problemas serán abordados en una actualización de software pronto. Valoramos nuestra colaboración con los investigadores de seguridad para ayudar a mantener a nuestros usuarios a salvo y podrás acreditar el investigador para su asistencia.»

Deja un comentario

A %d blogueros les gusta esto: