„Apple“ sureagavo į neseniai paskelbtą pranešimą ataskaita apie pažeidžiamumus, aptiktus jos „iOS Mail“ programoje, tvirtindama, kad problemos nekelia tiesioginio pavojaus vartotojams.
Anksčiau šią savaitę San Fransiske įsikūrusi kibernetinio saugumo įmonė „ZecOps“ teigė atskleidusi du nulinės dienos saugumo spragas, turinčias įtakos „Apple“ akcinei „Mail“ programai, skirtai „iPhone“ ir „iPad“.
Teigiama, kad vienas iš pažeidžiamumų leidžia užpuolikui nuotoliniu būdu užkrėsti iOS įrenginį siunčiant el. laiškus, kurie sunaudoja daug atminties. Kitas gali leisti nuotolinio kodo vykdymo galimybes. „ZecOps“ tvirtino, kad sėkmingas pažeidžiamumų išnaudojimas gali leisti užpuolikui nutekinti, modifikuoti arba ištrinti vartotojo el.
Tačiau „Apple“ sumenkino problemų rimtumą kitame pareiškime, kuris buvo pateiktas kelioms žiniasklaidos priemonėms.
„Apple“ rimtai žiūri į visus pranešimus apie grėsmes saugumui. Nuodugniai ištyrėme tyrėjo ataskaitą ir, remdamiesi pateikta informacija, padarėme išvadą, kad šios problemos nekelia tiesioginio pavojaus mūsų naudotojams. Tyrėjas „Mail“ nustatė tris problemas, tačiau vien jų nepakanka „iPhone“ ir „iPad“ saugos apsaugai apeiti, ir mes neradome įrodymų, kad jos buvo panaudotos prieš klientus. Šios galimos problemos netrukus bus išspręstos atnaujinant programinę įrangą. Vertiname bendradarbiavimą su saugos tyrėjais, kad padėtume užtikrinti naudotojų saugumą, ir dėkosime tyrėjui už pagalbą.
Teigiama, kad pažeidžiamumas turi įtakos visoms programinės įrangos versijoms tarp iOS 6 ir iOS 13.4.1. „ZecOps“ teigė, kad „Apple“ pataisė naujausios „iOS 13.4.5“ beta versijos, kuri turėtų būti viešai išleista per ateinančias savaites, spragas. Iki tol ZecOps rekomenduoja naudoti trečiosios šalies el. pašto programą, pvz., „Gmail“ ar „Outlook“, kurios, matyt, neturi įtakos.
Žymos: Apple sauga , Apple Mail
Populiarios Temos