Hace algo menos de un mes descubrimos, gracias a la compañía ZecOps, que la app Mail de iOS y iPadOS tenía un par de fallos de seguridad que, combinados, debilitaban la seguridad del sistema de archivos. Ahora, con la llegada de iOS y iPadOS 13.5 Apple cierra estas vulnerabilidades.

Vulnerabilidades, una cuestión de acumulación

Parece ser que esta vulnerabilidad afectaba a los dispositivos desde iOS 6 y hasta iOS/iPadOS 13.4.1. Apple solucionó el error en la última beta de iOS 13.4.5 que luego se rebautizó a 13.5 y que llegó a todos nosotros ayer. Tras el descubrimiento Apple respondió públicamente aclarando la situación y asegurando que los fallos de seguridad descubiertos eran insuficientes para eludir las protecciones de seguridad del iPhone:

Apple se toma muy en serio todos los informes de amenazas a la seguridad. Hemos investigado a fondo el informe del investigador y, basándonos en la información proporcionada, hemos concluido que estos errores no suponen un riesgo inmediato para nuestros usuarios. El investigador identificó tres problemas en Mail, pero por sí solos son insuficientes para eludir las protecciones de seguridad del iPhone y el iPad, y no hemos encontrado ninguna prueba de que hayan sido utilizados contra los clientes.

Estos posibles problemas se abordarán en una actualización de software que se liberará próximamente. Valoramos nuestra colaboración con los investigadores de seguridad para ayudar a mantener a nuestros usuarios a salvo y recompensaremos al investigador por su ayuda.

La importancia de las actualizaciones

Ahora …