Apple não dá importância à falha de segurança na aplicação Mail
25 Abril, 2020Tal como tínhamos aqui revelado, a aplicação Mail, da Apple para o iPhone e iPad, não é totalmente à “prova de bala”. Segundo os especialistas em segurança da ZecOps, a aplicação conta com algumas vulnerabilidades que permitem que hackers acedam remotamente aos dispositivos iOS, de uma forma bastante simples: basta enviar à vítima… um e-mail. O utilizador alvo nem precisa de abrir a mensagem para infectar o seu smartphone, ou tablet, basta que a aplicação a tente descarregar.
A mensagem é tão pesada que excede as capacidades do Mail, o que permite explorar as falhas de segurança em questão. Os hackers podem então excluir o email dos servidores do provedor, apagando todos os vestígios das suas actividades. Segundo o pessoal da ZecOps, essa táctica não está a ser utilizada massivamente, e supostamente foi explorada contra seis indivíduos e empresas. Os pesquisadores indicam que essas vulnerabilidades estão em estado selvagem desde pelo menos o ano de 2018.
Apple não tem pressa em resolver as falhas da aplicação Mail
A Apple foi notificada dessa falha em Fevereiro e desenvolveu um patch, que não será lançado com a versão final do iOS 13.4.5, que acontecerá dentro de algumas semanas. A fabricante determinou que, após uma investigação aprofundada das informações reveladas pelo ZecOps, as três vulnerabilidades identificadas não representam “riscos imediatos” para os utilizadores.
No entanto, a empresa da maça afirma que essas falhas são insuficientes para burlar os mecanismos de protecção do iPhone e iPad, e afirma ainda não ter provas de exploração contra os utilizadores, mas confirma que as falhas serão corrigidos numa actualização futura.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
