La compañía ZecOps anunció hace un par de días que había descubierto dos fallos de seguridad hasta ahora desconocidas que afectan a la app Mail para iOS. Explotando estos fallos, según sus descubridores, es posible acceder de forma remota al sistema de archivos de un iPhone o iPad. Ahora Apple ha respondido y aclarado dudas sobre la situación.

Un fallo importante pero insuficiente para comprometer los dispositivos

La historia de esta vulnerabilidad se remonta al 19 de febrero, cuando ZecOps reportó un comportamiento anómalo de la app Mail y, posteriormente, el día 31 de marzo la compañía informo a Apple de una segunda vulnerabilidad. El pasado día 20 de abril, ZecOps comunicó a Apple que habían descubierto algunas evidencias de que esta vulnerabilidad se estaba usando. Ahora Apple ha respondido públicamente aclarando la situación.

Apple se toma muy en serio todos los informes de amenazas a la seguridad. Hemos investigado a fondo el informe del investigador y, basándonos en la información proporcionada, hemos concluido que estos errores no suponen un riesgo inmediato para nuestros usuarios. El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad del iPhone y el iPad, y no hemos encontrado ninguna prueba de que hayan sido utilizados contra los clientes.

Estos posibles problemas se abordarán en una actualización de software que se liberará próximamente. Valoramos nuestra colaboración con los investigadores de seguridad para ayudar a mantener a nuestros usuarios a salvo …