Apple ir reaģējusi uz neseno Ziņot par ievainojamībām, kas atklātas tās iOS Mail lietotnē, apgalvojot, ka problēmas nerada tūlītēju risku lietotājiem.
Šīs nedēļas sākumā Sanfrancisko kiberdrošības uzņēmums ZecOps paziņoja, ka ir atklājis divas nulles dienas drošības ievainojamības, kas ietekmē Apple akciju Mail lietotni iPhone un iPad.
Tika teikts, ka viena no ievainojamībām ļauj uzbrucējam attālināti inficēt iOS ierīci, nosūtot e-pasta ziņojumus, kas patērē lielu atmiņas apjomu. Cits varētu atļaut attālinātas koda izpildes iespējas. Veiksmīga ievainojamību izmantošana varētu ļaut uzbrucējam nopludināt, modificēt vai dzēst lietotāja e-pastus, apgalvoja ZecOps.
Tomēr Apple ir mazinājis problēmu nopietnību nākamajā paziņojumā, kas tika sniegts vairākiem plašsaziņas līdzekļiem.
Apple visus ziņojumus par drošības apdraudējumiem uztver nopietni. Mēs esam rūpīgi izpētījuši pētnieka ziņojumu un, pamatojoties uz sniegto informāciju, esam secinājuši, ka šīs problēmas nerada tūlītēju risku mūsu lietotājiem. Pētnieks identificēja trīs problēmas pakalpojumā Mail, taču ar tām vien nepietiek, lai apietu iPhone un iPad drošības aizsardzību, un mēs neesam atraduši pierādījumus, ka tie būtu izmantoti pret klientiem. Šīs iespējamās problēmas drīzumā tiks novērstas programmatūras atjauninājumā. Mēs augstu vērtējam mūsu sadarbību ar drošības pētniekiem, lai palīdzētu nodrošināt mūsu lietotāju drošību, un izteiksim atzinību pētniekam par viņu palīdzību.
Tiek ziņots, ka ievainojamības ietekmē visas programmatūras versijas starp iOS 6 un iOS 13.4.1. ZecOps sacīja, ka Apple ir izlabojis ievainojamības iOS 13.4.5 jaunākajā beta versijā, kas tiks publiski izlaista tuvāko nedēļu laikā. Līdz tam ZecOps iesaka izmantot trešās puses e-pasta lietotni, piemēram, Gmail vai Outlook, kuras acīmredzot netiek ietekmētas.
Birkas: Apple drošība , Apple Mail
Populārākas Posts