Apple considera que el fallo en su app de Mail "no es un riesgo inmediato para los usuarios"

Todos sabemos cómo se toma Apple algunas de las noticias que se producen alrededor de la seguridad de sus dispositivos: está callada unos cuantos días para analizar (o hacer como que lo hace) el problema que acaba de aparecer en medios y luego, con absoluta tranquilidad, sale a los medios a través de alguna comunicación para decir que no nos preocupemos, que la cosa no es tan grave.

No penséis que es la primera vez que ocurre: pasó en 2010 con el antennagate del iPhone 4, que al principio no era tan grave, le quitaron importancia, y al final aquello fue una especie de apocalipsis para la compañía, tal y como luego conocimos en boca del propio Steve Jobs en su libro autobiográfico de 2011.

Hace unos días os contamos que la aplicación Mail, que va instalada de serie en todos los iPhone y iPad de la compañía, tenía un problema de seguridad que, no solo habría sido utilizado contra ciertos objetivos estratégicos, sino que lleva abierta un par de años. Por lo que puede suponer una amenaza para los que tienen en ese gestor de correo su principal fuente de consulta de emails.

Además, otro detalle que añadía alarma al problema es que el usuario no tiene que hacer nada para que la amenaza, con forma de código malicioso, se ponga en marcha, tanto para intentar robarnos datos del terminal como para redirigirnos a URL con malware para caer víctimas de alguna campaña de phising o suplantación de personalidad.

Apple no cree que sea un riesgo

Tras varios días esperando una respuesta de la compañía, al fin ha llegado y lo que nos quiere transmitir es que "no supone una amenaza" para los usuarios. Es decir, que desde Apple no creen que deban correr mucho para corregirlo porque no entraña peligro actualmente. Es más, las palabras concretas, que han sido desveladas vía Twitter, es que esos tres problemas de Mail "por sí solos son insuficientes para eludir las protecciones de seguridad de iPhone y iPad".

Apple's comment on the ZecOps claim of a Mail .app exploit (full text in image description):

TL;DR: "The researcher identified three issues in Mail, but alone they are insufficient to bypass iPhone and iPad security protections." pic.twitter.com/hfE2xlzHUv

— Rene Ritchie (@reneritchie) April 24, 2020

Luego se explayan más, pero esa es la idea central de toda la comunicación que han hecho pública: "Apple toma en serio todos los informes de amenazas de seguridad. Hemos investigado a fondo el informe del investigador y, en base a la información proporcionada, hemos concluido que estos problemas no representan un riesgo inmediato para nuestros usuarios. El investigador identificó tres problemas en Mail, pero solo ellos son insuficientes para eludir las protecciones de seguridad de iPhone y iPad, y no hemos encontrado evidencia de que se usaran contra los clientes".

Además, ante la información de los investigadores de que este exploit se llegó a utilizar hasta en seis ocasiones contra empresas, periodistas y profesionales de distintos países, los californianos alertan de que "no hemos encontrado evidencia de que se usaran contra los clientes". Eso sí, por lo menos al final reconocen que se han puesto manos a la obra para arreglarlos: "estos problemas potenciales se abordarán en una actualización de software pronto".

Así que como os decíamos al principio, pura estrategia Apple: salir a los medios ofreciendo una imagen de tranquilidad mientras, entre bambalinas, corren contrarreloj para poner un parche en nuestras manos en el menor tiempo posible.