Il report degli specialisti di sicurezza informatica ZecOps di San Francisco sostiene che le vulnerabilità di Mail su iPhone sono gravi, già sfruttate in attacchi che circolano in rete e pertanto rappresentano un pericolo per gli utenti: ora Apple interviene sulla questione respingendo una per una tutte le conclusioni dei ricercatori.
Il report a cui fa riferimento la multinazionale di Cupertino è stato pubblicato negli scorsi giorni: ne abbiamo parlato in questo articolo. Ma le conclusioni fornite nelle scorse ore da Apple sono diametralmente opposte a quelle cui sono giunti gli specialisti di sicurezza. Secondo Apple le falle non sono sufficienti per bypassare le protezioni di sicurezza integrate nei sistemi operativi di iPhone e iPad. Non solo: sempre secondo Apple non sono stati rilevati attacchi in circolazione su Internet che sfruttano le vulnerabilità di Mail in iPhone e iPad, al contrario invece di quanto sostenuto dai ricercatori.
Per tutte queste ragioni la conclusione a cui giunge Apple è opposta a quella degli esperti di sicurezza e, soprattutto, favorevole per tutti gli utenti di iPhone e iPad che non corrono un rischio immediato. Qui di seguito riportiamo da Bloomberg e tradotta in Italia la dichiarazione rilasciata dalla multinazionale di Cupertino al riguardo:
«Apple prende sul serio tutte le segnalazioni di minacce alla sicurezza. Abbiamo studiato a fondo il rapporto del ricercatore e, sulla base delle informazioni fornite, abbiamo concluso che questi problemi non rappresentano un rischio immediato per i nostri utenti. Il ricercatore ha identificato tre problemi in Mail, ma da soli non sono sufficienti per aggirare le protezioni di sicurezza di iPhone e iPad e non abbiamo trovato prove che siano stati utilizzati contro i clienti. Questi potenziali problemi verranno presto risolti in un aggiornamento del software. Apprezziamo la nostra collaborazione con i ricercatori di sicurezza per aiutare a proteggere i nostri utenti e accrediteremo i ricercatori per la loro assistenza».
Come già rilevato quando il report di sicurezza è stato pubblicato negli scorsi giorni, Apple conferma di essere al lavoro sul problema e che questo verrà risolto presto. Secondo sviluppatori e beta tester le vulnerabilità di Mail su iPhone e iPad sono già risolte con l’aggiornamento iOS 13.4.5 ora in beta, atteso in rilascio nella versione pubblica disponibile per tutti nei prossimi giorni, al massimo alcune settimane.
Tutti gli articoli di macitynet che perlano di iPhone e iOS sono disponibili ai rispettivi collegamenti. Invece per tutti gli articoli dedicati alla sicurezzainformatica si parte da questa pagina del nostro sito.
