Apple on reageerinud hiljutisele aruanne iOS Maili rakenduses avastatud haavatavuste kohta, väites, et probleemid ei kujuta kasutajatele otsest ohtu.
Selle nädala alguses teatas San Franciscos asuv küberturvalisuse ettevõte ZecOps, et on avastanud kaks nullpäeva turvanõrkust, mis mõjutavad Apple'i iPhone'idele ja iPadidele mõeldud Maili rakendust.
Väidetavalt võimaldab üks haavatavustest ründajal iOS-i seadet eemalt nakatada, saates e-kirju, mis tarbivad palju mälu. Teine võib lubada koodi kaugkäivitusvõimalusi. Haavatavuste edukas ärakasutamine võib potentsiaalselt lubada ründajal kasutaja e-kirju lekitada, muuta või kustutada, väitis ZecOps.
Apple on aga probleemi tõsidust alahinnanud järgmises avalduses, mis anti mitmele meediaväljaandele.
Apple võtab kõiki turvaohtude teateid tõsiselt. Oleme uurija aruannet põhjalikult uurinud ja esitatud teabe põhjal järeldasime, et need probleemid ei kujuta meie kasutajatele otsest ohtu. Teadlane tuvastas Mailis kolm probleemi, kuid üksi neist ei piisa iPhone'i ja iPadi turvakaitsetest möödahiilimiseks ning me pole leidnud tõendeid selle kohta, et neid kasutati klientide vastu. Neid võimalikke probleeme käsitletakse peagi tarkvaravärskenduses. Hindame oma koostööd turvateadlastega, et aidata meie kasutajaid kaitsta, ja tunnustame uurijat abi eest.
Väidetavalt mõjutavad haavatavused kõiki tarkvaraversioone iOS 6 ja iOS 13.4.1 vahel. ZecOps ütles, et Apple on parandanud haavatavusi iOS 13.4.5 uusimas beetaversioonis, mis peaks lähinädalatel avalikult välja tulema. Seni soovitab ZecOps kasutada kolmanda osapoole meilirakendusi, nagu Gmail või Outlook, mida see ilmselt ei mõjuta.
Sildid: Apple'i turvalisus , Apple Mail
Lemmik Postitused