Apple отговори на скорошно доклад относно уязвимостите, открити в приложението му за iOS Mail, като се твърди, че проблемите не представляват непосредствен риск за потребителите.
По-рано тази седмица базираната в Сан Франциско компания за киберсигурност ZecOps заяви, че е разкрила две уязвимости в сигурността с нулев ден, засягащи стандартното приложение Mail на Apple за iPhone и iPad.
Твърди се, че една от уязвимостите позволява на нападателя да зарази дистанционно iOS устройство чрез изпращане на имейли, които консумират голямо количество памет. Друг може да позволи възможности за отдалечено изпълнение на код. Успешната експлоатация на уязвимостите може потенциално да позволи на нападателя да изтече, модифицира или изтрие имейлите на потребителя, твърди ZecOps.
Apple обаче омаловажи сериозността на проблемите в следното изявление, което беше дадено на няколко медии.
„Apple приема сериозно всички доклади за заплахи за сигурността. Ние проучихме задълбочено доклада на изследователя и въз основа на предоставената информация стигнахме до заключението, че тези проблеми не представляват непосредствен риск за нашите потребители. Изследователят идентифицира три проблема в Mail, но сами по себе си те са недостатъчни за заобикаляне на защитата на iPhone и iPad и не открихме доказателства, че са били използвани срещу клиенти. Тези потенциални проблеми скоро ще бъдат отстранени в актуализация на софтуера. Оценяваме сътрудничеството си с изследователи по сигурността, за да помогнем да защитим нашите потребители и ще благодарим на изследователя за тяхната помощ.
Твърди се, че уязвимостите засягат всички версии на софтуера между iOS 6 и iOS 13.4.1. ZecOps каза, че Apple е поправил уязвимостите в последната бета версия на iOS 13.4.5, която трябва да бъде пусната публично през следващите седмици. Дотогава ZecOps препоръчва използването на имейл приложение на трета страна като Gmail или Outlook, които очевидно не са засегнати.
Етикети: сигурност на Apple , Apple Mail
Популярни Публикации