- Falha do iOS trava iPhones e iPads com sequência de caracteres
- Apple começa a vender novo MacBook Air por R$ 10.299
De acordo com a ZecOps, empresa de segurança que revelou o problema, a vulnerabilidade permite que código remoto seja executado no iPhone ou iPad com o simples recebimento de um e-mail no aplicativo Mail. A falha é do tipo "clique zero", ou seja, não requer que o usuário realize alguma ação (como abrir um link ou arquivo anexado) para o código malicioso ser executado.
Com isso, o invasor pode capturar, apagar ou modificar e-mails do usuário. Como muita gente tem o hábito de receber e enviar informações críticas por e-mail, imagine o estrago que a falha pode fazer na vida de um executivo ou de um político, por exemplo.
Até aí, a Apple parece concordar com a empresa de segurança. O embate entre as duas companhias começa na questão das possíveis vítimas: enquanto a ZecOps afirma que várias pessoas foram afetadas pelo problema, incluindo funcionários de uma empresa americana que aparece na lista Fortune 500, a Apple diz em nota que não encontrou evidências de ataques baseados na falha.
Nós investigamos cuidadosamente o relatório do pesquisador [ZecOps] e, com base na informação fornecida, concluímos que esses problemas não representam um risco imediato a nossos usuários. O pesquisador identificou três falhas no Mail, mas, isoladamente, elas são incapazes de burlar as proteções de segurança do iPhone e iPad, e não encontramos evidências de que isso tenha sido usado contra clientes.
Embora sinalize que o problema não é tão grave como parece, a Apple não se eximiu da responsabilidade de solucioná-lo. Tal como a própria ZecOps adiantou, correções já surgiram no iOS 13.4.5 beta e provavelmente estarão disponíveis quando a versão final dessa atualização for liberada oficialmente.
Com informações: The Verge.
Apple: não há provas de que falha no Mail do iOS foi explorada
Fonte: https://tecnoblog.net/335678/apple-diz-que-falha-ios-mail-nao-foi-explorada/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.