Firma Apple odpowiedziała na niedawne raport o lukach wykrytych w aplikacji iOS Mail, twierdząc, że problemy nie stanowią bezpośredniego zagrożenia dla użytkowników.
Na początku tego tygodnia firma ZecOps z siedzibą w San Francisco, zajmująca się cyberbezpieczeństwem, poinformowała, że wykryła dwie luki w zabezpieczeniach zero-day, które mają wpływ na aplikację Mail firmy Apple na iPhone'y i iPady.
Mówi się, że jedna z luk umożliwia atakującemu zdalne infekowanie urządzenia z systemem iOS poprzez wysyłanie wiadomości e-mail, które zużywają dużą ilość pamięci. Inny może umożliwić zdalne wykonanie kodu. Pomyślne wykorzystanie luk w zabezpieczeniach może potencjalnie pozwolić atakującemu na wyciek, modyfikację lub usunięcie wiadomości e-mail użytkownika, twierdzi ZecOps.
Jednak Apple zbagatelizował powagę problemów w poniższym oświadczeniu, które zostało przekazane kilku mediom.
„Apple poważnie traktuje wszystkie zgłoszenia zagrożeń bezpieczeństwa. Dokładnie przeanalizowaliśmy raport badacza i na podstawie dostarczonych informacji stwierdziliśmy, że problemy te nie stanowią bezpośredniego zagrożenia dla naszych użytkowników. Badacz zidentyfikował trzy problemy w programie Mail, ale same w sobie nie wystarczają do ominięcia zabezpieczeń iPhone'a i iPada, a nie znaleźliśmy żadnych dowodów na ich wykorzystanie przeciwko klientom. Te potencjalne problemy zostaną wkrótce rozwiązane w aktualizacji oprogramowania. Cenimy sobie naszą współpracę z badaczami bezpieczeństwa, aby zapewnić bezpieczeństwo naszym użytkownikom i będziemy wdzięczni za pomoc naukowcom”.
Mówi się, że luki dotyczą wszystkich wersji oprogramowania między iOS 6 a iOS 13.4.1. ZecOps powiedział, że Apple załatał luki w najnowszej wersji beta iOS 13.4.5, która powinna zostać opublikowana w nadchodzących tygodniach. Do tego czasu ZecOps zaleca korzystanie z aplikacji poczty e-mail innej firmy, takich jak Gmail lub Outlook, na które najwyraźniej nie ma to wpływu.
Tagi: Bezpieczeństwo Apple , Apple Mail
Popularne Wiadomości