Apple se je odzval na nedavno poročilo o ranljivostih, odkritih v njegovi aplikaciji iOS Mail, in trdi, da težave ne predstavljajo neposredne nevarnosti za uporabnike.
V začetku tega tedna je podjetje za kibernetsko varnost ZecOps s sedežem v San Franciscu povedalo, da je odkrilo dve varnostni ranljivosti nič dneva, ki vplivata na Applovo delniško aplikacijo Mail za telefone iPhone in iPad.
Ena od ranljivosti naj bi napadalcu omogočila, da na daljavo okuži napravo iOS s pošiljanjem e-pošte, ki porabi veliko pomnilnika. Drugi bi lahko omogočil oddaljeno izvajanje kode. Uspešno izkoriščanje ranljivosti bi lahko napadalcem omogočilo uhajanje, spreminjanje ali brisanje uporabnikove e-pošte, trdi ZecOps.
Vendar je Apple v naslednji izjavi, ki je bila posredovana številnim medijem, zmanjšal resnost težav.
»Apple vsa poročila o varnostnih grožnjah jemlje resno. Poročilo raziskovalca smo temeljito preučili in na podlagi posredovanih informacij ugotovili, da te težave ne predstavljajo neposrednega tveganja za naše uporabnike. Raziskovalec je v Mailu odkril tri težave, vendar same ne zadoščajo, da bi zaobšli varnostne zaščite iPhone in iPad, in nismo našli dokazov, da so bili uporabljeni proti strankam. Te morebitne težave bodo kmalu odpravljene v posodobitvi programske opreme. Cenimo naše sodelovanje z raziskovalci na področju varnosti, da pomagamo zaščititi naše uporabnike, in se bomo zahvalili raziskovalcu za njihovo pomoč.«
Ranljivosti naj bi vplivale na vse različice programske opreme med iOS 6 in iOS 13.4.1. ZecOps je dejal, da je Apple popravil ranljivosti v najnovejši beta različici iOS 13.4.5, ki naj bi bila javno objavljena v prihodnjih tednih. Do takrat ZecOps priporoča uporabo e-poštne aplikacije tretjih oseb, kot sta Gmail ali Outlook, na katere očitno to ne vpliva.
Oznake: Apple varnost , Apple Mail
Priljubljene Objave