Importe medios a la aplicación Fotos nativa de su iPhone de más formas con PImport
23 septiembre, 2022
Este tweak muestra la interfaz del modo coche de Spotify en todo momento
23 septiembre, 2022Apple afirma que no encontró «ninguna evidencia» de que las fallas de la aplicación Mail se hayan utilizado contra los clientes
Después de un examen exhaustivo, Apple no ha encontrado «ninguna evidencia» de que una vulnerabilidad descubierta en su aplicación Mail para iPhone y iPad se haya utilizado contra los clientes. Además, Apple está convencida de que la falla de Mail “no representa un riesgo inmediato para nuestros usuarios”.
Como informaron Motherboard y The Wall Street Journal a principios de semana, e Teveotecno transmitió . Los investigadores de la empresa de ciberseguridad ZecOps, con sede en San Francisco, han descubierto un par de vulnerabilidades de seguridad en la aplicación de correo de stock para dispositivos iOS.
Las fallas, que existen desde iOS 6, aparentemente no requieren que el usuario abra un archivo adjunto porque acceder al mensaje de correo electrónico malicioso es suficiente para comprometer su seguridad, lo que se conoce como ataque remoto sin clic. Las fallas de Mail pueden haber afectado a más de 500 millones de iPhones en estado salvaje, argumentó ZecOps en un informe publicado el miércoles , dejando los dispositivos vulnerables a los piratas informáticos:
Estas vulnerabilidades se explotan ampliamente en la naturaleza en ataques dirigidos por un(os) operador(es) de amenazas avanzado(s) para apuntar a VIP, gerencia ejecutiva en múltiples industrias, individuos de compañías Fortune 2000, así como organizaciones más pequeñas como MSSP.
Apple ahora dice que ese no es el caso en absoluto, y ha dado una declaración oficial sobre el asunto a Mark Gurman de Bloomberg, quien lo compartió en un tweet .
Apple se toma muy en serio todos los informes de amenazas a la seguridad. Hemos investigado a fondo el informe del investigador y, según la información proporcionada, hemos concluido que estos problemas no representan un riesgo inmediato para nuestros usuarios.
El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad de iPhone y iPad, y no hemos encontrado evidencia de que se hayan utilizado contra los clientes.
Entonces, ahí lo tiene: las vulnerabilidades de la aplicación Mail no representan un riesgo inmediato y se acerca una solución de software a través de una actualización de iOS.
Estos problemas potenciales se abordarán en una actualización de software pronto. Valoramos nuestra colaboración con los investigadores de seguridad para ayudar a mantener seguros a nuestros usuarios y les daremos crédito a los investigadores por su ayuda.
Algunas personas han caracterizado la respuesta de Apple como una completa tontería, déjame explicarte.
ZecOps sospecha que se han llevado a cabo seis ataques dirigidos en función de las fallas, incluidas personas de una compañía Fortune 500, un ejecutivo de un operador en Japón, un VIP en Alemania, proveedores de servicios de seguridad administrados en Arabia Saudita e Israel y un periodista en Europa.
Entonces, si Apple nos está diciendo la verdad y el exploit en sí no es crítico, ¿por qué diablos la autoridad alemana para la seguridad de la información emitió una advertencia?
La Oficina Federal para la Seguridad de la Información (BSI) dijo el miércoles que las fallas son «particularmente críticas» porque los errores potencialmente permiten al atacante «leer, cambiar y eliminar correos electrónicos».
Apple cerrará las vulnerabilidades con iOS 13.4.5, que actualmente se encuentra en pruebas.
