Apple insiste sul fatto che i grandi difetti di sicurezza delle app di posta non siano stati sfruttati
Foto: Ste Smith/Culto di Mac
Venerdì Apple ha insistito sul fatto che non ci sono prove che suggeriscano che siano state sfruttate gravi falle di sicurezza nella sua app Mail.
La società afferma che i problemi non rappresentano un rischio immediato per gli utenti di iPhone e iPad. La sua dichiarazione sembra contestare le precedenti affermazioni dei ricercatori sulla sicurezza, che mercoledì hanno pubblicato i dettagli di più sospetti "attacchi".
"Abbiamo studiato a fondo il rapporto del ricercatore e, sulla base delle informazioni fornite, abbiamo concluso che questi problemi non rappresentano un rischio immediato per i nostri utenti", ha detto Apple Bloomberg.
Ciò avviene dopo che la società di sicurezza informatica ZecOps ha rivelato di aver scoperto "un certo numero" di vulnerabilità nell'app Mail che risalgono al 28 gennaio. Ha avvertito che i difetti potrebbe essere sfruttato all'insaputa dell'utente.
Apple dice che gli utenti sono al sicuro
ZecOps ha dichiarato, con "alta sicurezza", che le vulnerabilità erano state utilizzate "in natura in attacchi mirati". Esso elencato una serie di obiettivi, tra cui individui di una società Fortune 500 negli Stati Uniti e un giornalista in Europa.
Altri includevano un dirigente di un vettore in Giappone, un dirigente di un'impresa svizzera e fornitori di sicurezza in Israele e Arabia Saudita.
ZecOps ha anche avvertito di essere a conoscenza di almeno un'organizzazione di "hacker su commissione" che vende exploit che potrebbero sfruttare le vulnerabilità dell'app Mail. Ha consigliato agli utenti di aggiornare non appena è disponibile una correzione.
Apple ha minimizzato questi risultati e respinge le affermazioni secondo cui gli utenti di iPhone e iPad sono già stati sfruttati. Insiste inoltre sul fatto che le sue protezioni di sicurezza sono sufficienti per prevenire potenziali attacchi.
Nessuna prova
"Il ricercatore ha identificato tre problemi in Mail, ma da soli non sono sufficienti per bypassare iPhone e protezioni di sicurezza dell'iPad e non abbiamo trovato prove che siano state usate contro i clienti", Apple aggiunto.
Apple non ha rivelato quando potrebbe essere disponibile una correzione per le vulnerabilità. I difetti sono ancora presenti in iOS 13.4 e nella versione beta di iOS 13.4.1 più recente. Chi è interessato può seguire la nostra guida su proteggersi da un potenziale attacco.
