A pesar de los rumores, Apple ha insistido hoy que no existen evidencias que hayan explotado los problemas de seguridad sugeridos en la app Mail en el iPhone. Además, sugieren que hayan sido utilizadas.
Apple ha reconocido los tres problemas descubiertos por el grupo de seguridad ZecOps, y los ha parcheado en la versión beta de iOS 13.4.5 que se lanzará al público pronto.
Según este grupo de seguridad, las vulnerabilidades existen al menos desde iOS 6 – (fecha de emisión: septiembre de 2012) – cuando se lanzó el iPhone 5. Los primeros desencadenantes que observaron fueron en iOS 11.2.2 en enero de 2018.
Apple le ha dicho a Bloomberg:
Hemos investigado a fondo el informe del investigador y, en base a la información proporcionada, hemos concluido que estos problemas no representan un riesgo inmediato para nuestros usuarios.
ZecOps declaró que las vulnerabilidades se habían utilizado «en ataques dirigidos«. Enumeró una serie de objetivos, incluidos individuos de una compañía Fortune 500 en los EE. UU. Y un periodista en Europa.
Esto es lo que comenta Bloomberg y Apple:
La compañía estadounidense está respondiendo a las afirmaciones de la compañía de seguridad cibernética ZecOps Inc. de que las fallas de software pueden haber permitido que los piratas informáticos se infiltraran en iPhones y otros dispositivos iOS durante más de un año. Apple lanzó una investigación y dijo en un comunicado que los problemas de correo eran insuficientes por sí solos para permitir a los ciberatacantes eludir la seguridad incorporada, y agregó que emitirá una solución pronto.
«Hemos investigado a fondo el informe del investigador y, en base a la información proporcionada, hemos concluido que estos problemas no representan un riesgo inmediato para nuestros usuarios», dijo la compañía de Cupertino, California. «El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad de iPhone y iPad, y no hemos encontrado evidencia de que se usaran contra los clientes».
Lo que está claro que, a pesar de dicha negación, Apple si afirma que existen varios problemas en Mail y que esperamos que en la próxima actualización de iOS / iPadOS se solucionen. Estaremos pendientes.