Apple reagoval na nedávne správa o zraniteľnostiach objavených v jeho aplikácii iOS Mail, pričom tvrdí, že problémy nepredstavujú bezprostredné riziko pre používateľov.
Začiatkom tohto týždňa spoločnosť ZecOps pôsobiaca v oblasti kybernetickej bezpečnosti so sídlom v San Franciscu uviedla, že odhalila dve bezpečnostné zraniteľnosti nultého dňa, ktoré ovplyvňujú aplikáciu Mail spoločnosti Apple pre telefóny iPhone a iPad.
Jedna zo zraniteľností údajne umožňovala útočníkovi na diaľku infikovať iOS zariadenie odosielaním e-mailov, ktoré spotrebúvajú veľké množstvo pamäte. Iný by mohol umožniť vzdialené spúšťanie kódu. Úspešné využitie zraniteľností by mohlo potenciálne umožniť útočníkovi uniknúť, upraviť alebo odstrániť e-maily používateľov, tvrdí ZecOps.
Apple však v nasledujúcom vyhlásení, ktoré bolo poskytnuté viacerým médiám, zľahčoval závažnosť problémov.
„Apple berie všetky správy o bezpečnostných hrozbách vážne. Dôkladne sme preskúmali správu výskumníka a na základe poskytnutých informácií sme dospeli k záveru, že tieto problémy nepredstavujú bezprostredné riziko pre našich používateľov. Výskumník identifikoval tri problémy v aplikácii Mail, ale samotné nepostačujú na obídenie bezpečnostnej ochrany iPhone a iPad a nenašli sme žiadny dôkaz, že boli použité proti zákazníkom. Tieto potenciálne problémy budú čoskoro vyriešené v aktualizácii softvéru. Ceníme si našu spoluprácu s bezpečnostnými výskumníkmi, aby sme pomohli udržať našich používateľov v bezpečí a budeme oceniť výskumníkov za ich pomoc.“
Zraniteľnosti údajne ovplyvňujú všetky verzie softvéru medzi iOS 6 a iOS 13.4.1. ZecOps uviedol, že Apple opravil zraniteľnosti v najnovšej beta verzii iOS 13.4.5, ktorá by mala byť verejne vydaná v priebehu nasledujúcich týždňov. Dovtedy spoločnosť ZecOps odporúča používať e-mailovú aplikáciu tretej strany, ako je Gmail alebo Outlook, ktorých sa to zjavne netýka.
Tagy: Zabezpečenie Apple , Apple Mail
Populárne Príspevky