Apple afferma che le vulnerabilità della posta iOS scoperte di recente non rappresentano una minaccia immediata, ma una patch è in lavorazione

Apple ha risposto a un recente rapporto sulle vulnerabilità scoperte nella sua app iOS Mail, sostenendo che i problemi non rappresentano un rischio immediato per gli utenti.

All'inizio di questa settimana, la società di sicurezza informatica ZecOps con sede a San Francisco ha dichiarato di aver scoperto due vulnerabilità di sicurezza zero-day che interessano l'app Mail di Apple per iPhone e iPad.

Si dice che una delle vulnerabilità consenta a un utente malintenzionato di infettare in remoto un dispositivo iOS inviando e-mail che consumano una grande quantità di memoria. Un altro potrebbe consentire funzionalità di esecuzione di codice remoto. Lo sfruttamento riuscito delle vulnerabilità potrebbe potenzialmente consentire a un utente malintenzionato di divulgare, modificare o eliminare le e-mail di un utente, ha affermato ZecOps.

Tuttavia, Apple ha minimizzato la gravità dei problemi nella seguente dichiarazione, che è stata rilasciata a diversi media.

'Apple prende sul serio tutte le segnalazioni di minacce alla sicurezza. Abbiamo esaminato a fondo il rapporto del ricercatore e, sulla base delle informazioni fornite, abbiamo concluso che questi problemi non rappresentano un rischio immediato per i nostri utenti. Il ricercatore ha identificato tre problemi in Mail, ma da soli non sono sufficienti per aggirare le protezioni di sicurezza di iPhone e iPad e non abbiamo trovato prove che siano stati usati contro i clienti. Questi potenziali problemi verranno risolti presto in un aggiornamento del software. Apprezziamo la nostra collaborazione con i ricercatori di sicurezza per aiutare a mantenere i nostri utenti al sicuro e accrediteremo il ricercatore per la loro assistenza.'

Si dice che le vulnerabilità influiscano su tutte le versioni del software tra iOS 6 e iOS 13.4.1. ZecOps ha affermato che Apple ha corretto le vulnerabilità nell'ultima beta di iOS 13.4.5, che dovrebbe essere rilasciata pubblicamente nelle prossime settimane. Fino ad allora, ZecOps consiglia di utilizzare un'app di posta elettronica di terze parti come Gmail o Outlook, che apparentemente non sono interessate.