Falha de segurança do app Mail para iOS permite ataques “silenciosos”

Falha de segurança na app Mail

A empresa de segurança ZecOps descobriu uma falha de segurança no iOS/iPadOS que afeta a app Mail.

Com efeito, são duas falhas que permitem a hackers adicionarem códigos maliciosos no dispositivo da vítima assim que um mail é aberto. O pior é que o mail não precisa ter qualquer conteúdo para que o ataque seja bem sucessivo, pois todo o processo decorre “silenciosamente” a partir do momento em que o utilizador abre o email. Os únicos efeitos que poderão ser sentidos são o bloqueio da app Mail ou alguma lentidão momentânea no sistema operativo.

Embora a falha tenha sido descoberta recentemente, esta afeta o iOS 6 e mais recentes, ou seja, praticamente todos os dispositivos iOS.

Contudo, a Apple já sabe da existência desta falha no Mail e a mesma já deverá estar corrigida na última versão beta do iOS 13.4.5. Por outro lado, a ZecOps disse ainda que a falha do Mail já foi utilizada contra utilizadores “importantes”, tais como jornalistas internacionais, executivos de topo e outras pessoas com cargos de relevo.

Perante estas afirmações a Apple viu-se obrigada a responder, dizendo que não tem evidências de que esta falha de segurança no Mail tem sido usada contra utilizadores e que a mesma não representa um perigo imediato para os utilizadores da Maçã:

Por fim, segundo a declaração da Maçã publicada no Twitter pelo jornalista Mark Gurman, devemos esperar uma atualização para breve.


Via MacMagazine

2 Shares: