Come ha riportato Bloomberg, Apple, ha dichiarato di aver investigato a fondo il report relativo alla presunta vulnerabilità di Mail di iOS che metterebbe a rischio gli utenti di iPhone e iPad, arrivando alla conclusione che questi problemi non rappresentano un rischio immediato per gli utenti dei device della società di Cupertino.
I problemi identificati in Mail dai ricercatori specializzati in sicurezza informatica, ha sostenuto Apple secondo quanto riportato da Bloomberg, da soli non sono sufficienti per aggirare le protezioni di sicurezza di iPhone e iPad e la società di Cupertino non ha trovato prove che siano stati utilizzati contro i clienti dei dispositivi Apple.
Il team di ricercatori della società di cybersecurity ZecOps aveva annunciato di aver scoperto una vulnerabilità in Mail di iOS che consentirebbe l’esecuzione di codice in modalità remota. Questa falla potrebbe consentire a un utente malintenzionato di infettare da remoto un dispositivo inviando email che consumano una notevole quantità di memoria.
La vulnerabilità, secondo i ricercatori di ZecOps, non richiederebbe necessariamente un’email di grandi dimensioni: sarebbe sufficiente un messaggio email normale in grado di impegnare abbastanza Ram ed esistono vari modi per ottenere questo esaurimento delle risorse, tra cui l’uso di RTF, mail multi-part e altri.
Sempre secondo ZecOps, queste vulnerabilità esistono sin da iOS 6 (in base ai test della società di sicurezza, potrebbero essere vulnerabili anche le release precedenti, ma non sono state provate) e tutte le versioni iOS testate sono risultate vulnerabili, iOS 13.4.1 incluso.
ZecOps ha anche affermato che Apple ha introdotto le patch per queste vulnerabilità nella beta di iOS 13.4.5, e quindi la riparazione della falla potrebbe essere in arrivo con un prossimo aggiornamento.
Anche Bloomberg ha confermato che Apple avrebbe rilasciato presto un fix, pur, tuttavia, smentendo che tali problemi evidenziati potessero consentire ai cyber-attacker di bypassare le funzionalità di sicurezza integrate in iPhone e iPad.