Apple aclara dudas sobre la reciente vulnerabilidad de Mail
La compañía ZecOps anunció hace un par de días que había descubierto dos fallos de seguridad hasta ahora desconocidas que afectan a la app Mail para iOS. Explotando estos fallos, según sus descubridores, es posible acceder de forma remota al sistema de archivos de un iPhone o iPad. Ahora Apple ha respondido y aclarado dudas sobre la situación.
Un fallo importante pero insuficiente para comprometer los dispositivos
La historia de esta vulnerabilidad se remonta al 19 de febrero, cuando ZecOps reportó un comportamiento anómalo de la app Mail y, posteriormente, el día 31 de marzo la compañía informo a Apple de una segunda vulnerabilidad. El pasado día 20 de abril, ZecOps comunicó a Apple que habían descubierto algunas evidencias de que esta vulnerabilidad se estaba usando. Ahora Apple ha respondido públicamente aclarando la situación.
Apple se toma muy en serio todos los informes de amenazas a la seguridad. Hemos investigado a fondo el informe del investigador y, basándonos en la información proporcionada, hemos concluido que estos errores no suponen un riesgo inmediato para nuestros usuarios. El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad del iPhone y el iPad, y no hemos encontrado ninguna prueba de que hayan sido utilizados contra los clientes.
Estos posibles problemas se abordarán en una actualización de software que se liberará próximamente. Valoramos nuestra colaboración con los investigadores de seguridad para ayudar a mantener a nuestros usuarios a salvo y recompensaremos al investigador por su ayuda.
En otras circunstancias las acciones de Apple ante algún fallo de seguridad ocasional han sido extremadamente rápidas, por lo que el hecho de que ahora podamos esperar a una próxima actualización refuerza el mensaje de Apple: es un fallo de seguridad, pero insuficiente para comprometer la seguridad del dispositivo.
Aun con todo, y como siempre recordamos, las actualizaciones, tanto esta próxima como todas las demás, contienen correcciones de errores. Demasiadas veces durante mis formaciones oigo frases como "no instalo Catalina aún porque es muy inestable", de acuerdo, depende de lo que entendamos por inestable, pero una cosa está clara: se está comprometiendo la seguridad del sistema.
Por ahora solo nos queda esperar la futura actualización. Si queremos ir un paso más allá podemos desactivar Mail (Ajustes > Nuestro nombre > iCloud > Mail) en el dispositivo y acceder a los correos mediante icloud.com, una medida que, si hacemos caso a Apple, es innecesaria.
-
La noticia Apple aclara dudas sobre la reciente vulnerabilidad de Mail fue publicada originalmente en Applesfera por David Bernal Raspall .
Fuente: Applesfera
Enlace: Apple aclara dudas sobre la reciente vulnerabilidad de Mail
Comentarios
Publicar un comentario