Apple ha risposto ufficialmente alla notizia di una vulnerabilità zero-day scoperta nell’app Mail, affermando che il bug non rappresenta una minaccia immediata per gli utenti.
Pochi giorni fa, la società di sicurezza informatica ZecOps ha annunciato di aver scoperto due vulnerabilità di sicurezza zero-day che interessano l’app Mail sui dispositivi iOS. una delle vulnerabilità consente a un utente malintenzionato di infettare da remoto un dispositivo iOS inviato una e-mail che consuma una notevole quantità di memoria. La seconda vulnerabilità permette di eseguire del codice malevolo sempre da remoto. Sfruttando queste due vulnerabilità, un malintenzionato potrebbe cancellare, modificare e leggere le e-mail dell’utente.
Secondo il report, i bersagli di questi attacchi sarebbero soprattutto dirigenti di importanti multinazionali o personaggi politici in Medio Oriente.
Apple ha negato la gravità della situazione in una dichiarazione rilasciata a Mark Gurman di Bloomberg:
Apple prende sul serio tutte le segnalazioni di minacce alla sicurezza. Abbiamo studiato a fondo i report dei rcercatori e, sulla base delle informazioni fornite, abbiamo concluso che questi problemi non rappresentano un rischio immediato per i nostri utenti. Il ricercatore ha identificato tre problemi in Mail, ma da soli non sono sufficienti per aggirare le protezioni di sicurezza di iPhone e iPad e non abbiamo trovato prove che siano stati utilizzati contro i clienti.
Apple ha poi aggiunto che apprezza tutte le informazioni condivise dai ricercatori i, che contribuiranno a rendere iOS più sicuro con un update futuro. Le persone che hanno scoperto la vulnerabilità saranno accreditate in iOS 13.4.5, sistema operativo che ha già corretto questa falla.