Apple reagoval na nedávné zpráva na zranitelnostech objevených v jeho aplikaci iOS Mail a tvrdí, že problémy nepředstavují bezprostřední riziko pro uživatele.
Začátkem tohoto týdne společnost ZecOps zabývající se kybernetickou bezpečností se sídlem v San Francisku uvedla, že odhalila dvě bezpečnostní zranitelnosti zero-day ovlivňující aplikaci Apple Mail pro iPhone a iPad.
Jedna ze zranitelností prý umožňovala útočníkovi vzdáleně infikovat iOS zařízení odesíláním e-mailů, které spotřebovávají velké množství paměti. Jiný by mohl umožnit vzdálené spouštění kódu. Úspěšné zneužití zranitelnosti by mohlo útočníkovi potenciálně umožnit únik, úpravu nebo odstranění e-mailů uživatelů, tvrdí ZecOps.
Apple však v následujícím prohlášení, které bylo poskytnuto několika médiím, zlehčil závažnost problémů.
„Apple bere všechna hlášení o bezpečnostních hrozbách vážně. Důkladně jsme prozkoumali zprávu výzkumníka a na základě poskytnutých informací jsme dospěli k závěru, že tyto problémy nepředstavují bezprostřední riziko pro naše uživatele. Výzkumník identifikoval v Mailu tři problémy, ale samy o sobě nepostačují k tomu, aby obešly bezpečnostní ochranu iPhonu a iPadu, a nenašli jsme žádný důkaz, že byly použity proti zákazníkům. Tyto potenciální problémy budou brzy vyřešeny v aktualizaci softwaru. Ceníme si naší spolupráce s bezpečnostními výzkumníky, která pomáhá udržet naše uživatele v bezpečí, a budeme výzkumníkovi děkovat za jejich pomoc.“
Zranitelnosti mají mít dopad na všechny verze softwaru mezi iOS 6 a iOS 13.4.1. ZecOps uvedl, že Apple opravil zranitelnosti v nejnovější beta verzi iOS 13.4.5, která by měla být veřejně vydána v průběhu nadcházejících týdnů. Do té doby ZecOps doporučuje používat e-mailovou aplikaci třetí strany, jako je Gmail nebo Outlook, které se zjevně netýkají.
Štítky: Zabezpečení Apple , Apple Mail
Populární Příspěvky