Hace unos pocos días saltaba el escándalo: una brecha de seguridad estuvo afectando durante años a la app de correo que usan tanto iPad como iPhones. Un investigador de la compañía de análisis forense ZecOps descubrió una vulnerabilidad presente en todos los dispositivos iOS, incluyendo iPhone y iPad, que permite el robo de datos.
Un detalle importante de esta noticia es que el investigador determinó no solo que el fallo estaba presente desde enero del año 2018, sino que había sido explotado por hackers. Algo que hoy desmiente Apple; según informa Bloomberg, la firma de Cupertino asegura que no hay evidencias que prueben que se explotaron estas vulnerabilidades.
Tras una investigación propia, Apple ha lanzado un comunicado respondiendo a ZecOps asegurando que los problemas de la app eran insuficientes para permitir a estos ciberdelincuentes eludir la seguridad de la app. Por otra parte, también hablaron de una solución que llegará próximamente en forma de parche para la app.
Apple no ve pruebas de hackeos
"Hemos investigado a fondo el informe del investigador y, en base a la información proporcionada, hemos concluido que estos problemas no representan un riesgo inmediato para nuestros usuarios", dice Apple en el comunicado. "El investigador identificó 3 brechas de seguridad en la app Correo, pero por sí solos no son suficientes para eludir las protecciones de seguridad de iPhone e iPad, y no hemos encontrado evidencia de que se aprovecharan contra clientes".
ZecOps no opina lo contrario. En su informe lanzado el pasado miércoles la firma explicaba que la vulnerabilidad puede explotarse tanto en iPad como en iPhone abriendo un correo electrónico diseñado para la app. Dichos problemas de seguridad habrían sido aprovechados por los hackers para realizar ataques por "un operador de amenazas", según reza el informe.
Algunas víctimas relevantes que engrosaban la lista eran ejecutivos, periodistas y personas "de la organización Fortune 500 en Norteamérica". Las brechas de seguridad habrían sido explotadas desde enero del año 2018, y no fue hasta que Apple publicó una de sus últimas betas cuando la firma descubrió los fallos. Advierte que en este momento los hackers aprovecharon estos momentos para atacar tantos dispositivos "como sea posible".
Conociendo los movimientos de Apple, no habrá que esperar mucho para recibir el parche que solucione estos problemas en la app de Correo. Se espera que para finales de año la app de un vuelco total, y mejore significativamente tras la compra de Dark Sky, una de las mejores apps del tiempo que había para Android y para iPhone. Aunque eso no pasará, como decimos, hasta finales del año 2020.