Apple je odgovorio na nedavno izvješće o ranjivostima otkrivenim u njegovoj aplikaciji iOS Mail, tvrdeći da problemi ne predstavljaju neposredan rizik za korisnike.
Ranije ovog tjedna, tvrtka za kibernetičku sigurnost ZecOps sa sjedištem u San Franciscu rekla je da je otkrila dvije sigurnosne ranjivosti nultog dana koje utječu na Appleovu standardnu aplikaciju Mail za iPhone i iPad.
Rečeno je da je jedna od ranjivosti omogućila napadaču da daljinski zarazi iOS uređaj slanjem e-poruka koje troše veliku količinu memorije. Drugi bi mogao omogućiti daljinsko izvršavanje koda. Uspješno iskorištavanje ranjivosti moglo bi potencijalno omogućiti napadaču da procuri, modificira ili izbriše korisničku e-poštu, tvrdi ZecOps.
Međutim, Apple je umanjio ozbiljnost problema u sljedećoj izjavi, koju je dalo nekoliko medija.
'Apple sva izvješća o sigurnosnim prijetnjama shvaća ozbiljno. Temeljito smo istražili izvješće istraživača i, na temelju dostavljenih informacija, zaključili da ti problemi ne predstavljaju neposredan rizik za naše korisnike. Istraživač je identificirao tri problema u Mailu, ali oni sami po sebi nisu dovoljni da zaobiđu sigurnosne zaštite iPhonea i iPada, a nismo pronašli nikakve dokaze da su korišteni protiv kupaca. Ti će potencijalni problemi uskoro biti riješeni u ažuriranju softvera. Cijenimo našu suradnju s istraživačima sigurnosti kako bismo zaštitili naše korisnike te ćemo zahvaliti istraživaču za njihovu pomoć.'
Navodi se da ranjivosti utječu na sve verzije softvera između iOS 6 i iOS 13.4.1. ZecOps je rekao da je Apple zakrpio ranjivosti u najnovijoj beta verziji iOS-a 13.4.5, koja bi trebala biti javno objavljena u narednim tjednima. Do tada, ZecOps preporučuje korištenje aplikacije za e-poštu treće strane poput Gmaila ili Outlooka, na koje očito to ne utječe.
Oznake: Apple sigurnost , Apple Mail
Popularni Postovi