Agencias / InsurgentePress, Ciudad de México.- La compañía Apple afirmó este jueves que no ha encontrado “ninguna evidencia” de que una vulnerabilidad en su aplicación de correo electrónico para iPhones y iPads haya sido usada contra los clientes, y que cree que la falla “no representa un riesgo inminente para los usuarios”.
La empresa de la manzana cuestionó la declaración de la compañía de seguridad ZecOps, que descubrió una vulnerabilidad en la aplicación Mail de iOS y alertó del posible robo de datos por piratas informáticos.
“Hemos investigado a fondo el informe del investigador y, en virtud de la información proporcionada, hemos llegado a la conclusión de que estas cuestiones no suponen un riesgo inmediato para nuestros usuarios”, reza el comunicado de Apple, según Fox Business.
En respuesta a las afirmaciones de Apple, ZecOps dijo que había encontrado evidencia de ‘hackeos’ contra “unas pocas organizaciones” y que compartiría más información técnica cuando la compañía lanzara su actualización de ‘software’.
"Apple says "no evidence" iPhone mail flaw used against customers" via FOX BIZ https://t.co/835xvEGohW
— Karima ALAMI (@kariscasm) April 24, 2020
La empresa de seguridad ZecOps durante una investigación de rutina en el año pasado descubrió una vulnerabilidad en la ‘app’ Mail de iOS, la aplicación de correo preinstalada de Apple. El ‘bug’ podría haber convertido a más de 500 millones de iPhones y iPads en vulnerables para los piratas informáticos.
Según Zuk Avraham, director ejecutivo de la compañía, en iOS 13 los ataques pueden llevarse a cabo sin interacción del usuario, mientras que en iOS12 solo funcionan a través del envío a la víctima de un correo electrónico manipulado, lo que permite activar la vulnerabilidad de la aplicación.
Apple says it will patch the vulnerability underlying these attacks on an upcoming release of iOS 13. https://t.co/8fr6brfG6g
— Motherboard (@motherboard) April 22, 2020
El ataque a través de la aplicación permite a los ‘hackers’ obtener acceso a los datos en el dispositivo. Según el portal Motherboard, este fallo ha sido reparado en una versión beta del software, y la solución se implementará en una próxima actualización para los millones de dispositivos vendidos en todo el mundo.
Estos problemas han estado presentes desde la versión de iOS 6, que data de 2012. Según ZecOps, desde entonces todas las versiones son vulnerables y los piratas informáticos habrían estado aprovechando estas fallas desde enero de 2018 o incluso antes.
Ahora Apple reveló que “no representa un riesgo inminente para los usuarios” ya que no han encontrado evidencias de se haya utilizado en alguna ocasión, además de que esos errores ya no están presentes en la actualización del sistema operativo iOs 13.
En respuesta a la declaración de Apple, ZecOps dijo que encontró evidencia de ataques relacionados con “algunas compañías” y que compartiría información técnica adicional una vez que Apple publicara su actualización de software al público.
New: researchers say they caught hackers exploiting a remote zero-click exploit for iPhones in the wild.
The bugs are not yet patched, but Apple says it will patch them in the next iOS release. https://t.co/Y5GjGJWccW pic.twitter.com/MJpIhI7Alh
— Lorenzo Franceschi-Bicchierai (@lorenzofb) April 22, 2020