Apple Mail pode ter sido alvo de malwares devido a falha imperceptível
Por Felipe Ribeiro | 23 de Abril de 2020 às 09h58
Empresas de segurança digital têm constantemente prestado um grande serviço de apoio às grandes players de tecnologia ao avisarem sobre falhas em seus programas e sistemas. Um caso recente, porém, chamou a atenção não apenas por sua periculosidade, mas por sua sutileza. De acordo com o pessoal da ZecOps, o Apple Mail, app padrão de e-mails do iOS, possui (ou possuía) uma vulnerabilidade "invisível" que o tornava um ambiente fácil para a infecção por malwares.
Segundo relatado pelo Wall Street Journal, a empresa teria localizado uma falha que deixava o Apple Mail vulnerável mesmo se o usuário não fizesse nenhuma interação com o material infectado. Embora os pesquisadores da ZecOps não tenham explicado como os dispositivos são afetados, é possível que possa ter sido pelo envio de mensagens específicas, uma vez que os técnicos da companhia não conseguiram se autoinfectar com a praga em questão porque os e-mails haviam sido apagados.
A ZecOps afirmou ter evidências de que os cibercriminosos usaram a falha por pelo menos dois anos. A empresa detectou pelo menos seis alvos, incluindo funcionários de telecomunicações japonesas, uma “grande empresa norte-americana”, empresas de tecnologia em Israel e Arábia Saudita, um indivíduo alemão e um jornalista europeu.
Os investigadores da ZecOps acreditam que a Apple possa ter corrigido a falha em uma versão beta do iOS (talvez a 13.4.5). Portanto, se as descobertas forem precisas, dois anos é muito tempo para um programa tão vital como o Apple Mail ter ficado vulnerável - mesmo que os danos tenham sido mínimos.
Fonte: Engadget, The Wall Street Journal