Az Apple reagált a közelmúltban jelentés az iOS Mail alkalmazásában felfedezett sebezhetőségekről, és azt állítja, hogy a problémák nem jelentenek közvetlen kockázatot a felhasználók számára.
A hét elején a San Francisco-i ZecOps kiberbiztonsági vállalat azt közölte, hogy feltárt két nulladik napi biztonsági rést, amelyek az Apple iPhone-okra és iPadekre készült Mail alkalmazását érintik.
Az egyik sérülékenység állítólag lehetővé teszi a támadók számára, hogy távolról megfertőzzenek egy iOS-eszközt olyan e-mailek küldésével, amelyek nagy mennyiségű memóriát fogyasztanak. Egy másik lehetővé teheti a távoli kódvégrehajtási képességeket. A sérülékenységek sikeres kihasználása lehetővé teheti a támadók számára, hogy kiszivárogtathassák, módosítsák vagy töröljék a felhasználó e-mailjeit – állította a ZecOps.
Az Apple azonban lekicsinyelte a problémák súlyosságát a következő nyilatkozatában, amelyet több médiának is adott.
„Az Apple minden biztonsági fenyegetésről szóló jelentést komolyan vesz. Alaposan megvizsgáltuk a kutató jelentését, és a közölt információk alapján arra a következtetésre jutottunk, hogy ezek a problémák nem jelentenek közvetlen kockázatot a felhasználók számára. A kutató három problémát azonosított a Mailben, de ezek önmagukban nem elegendőek az iPhone és iPad biztonsági védelmének megkerüléséhez, és nem találtunk bizonyítékot arra, hogy az ügyfelek ellen használták volna őket. Ezeket a lehetséges problémákat hamarosan egy szoftverfrissítés fogja megoldani. Nagyra értékeljük a biztonsági kutatókkal való együttműködésünket annak érdekében, hogy a felhasználók biztonságban legyenek, és hálásak vagyunk a kutatók segítségéért.
A biztonsági rések állítólag az iOS 6 és iOS 13.4.1 közötti összes szoftververziót érintik. A ZecOps közölte, hogy az Apple befoltozta az iOS 13.4.5 legújabb béta verziójának sebezhetőségét, amelyet a következő heteken belül nyilvánosan közzé kell tenni. Addig a ZecOps harmadik féltől származó e-mail alkalmazás használatát javasolja, például a Gmailt vagy az Outlookot, amelyek láthatóan nincsenek hatással.
Címkék: Apple biztonság , Apple Mail
Népszerű Bejegyzések