Apple har svarat på en nyligen Rapportera på sårbarheter som upptäckts i sin iOS Mail-app och hävdar att problemen inte utgör en omedelbar risk för användarna.
Tidigare i veckan sa det San Francisco-baserade cybersäkerhetsföretaget ZecOps att det hade avslöjat två nolldagssäkerhetssårbarheter som påverkar Apples stock Mail-app för iPhones och iPads.
En av sårbarheterna sades göra det möjligt för en angripare att fjärrinfektera en iOS-enhet genom att skicka e-postmeddelanden som konsumerar en stor mängd minne. En annan kan tillåta fjärrkörning av kod. Framgångsrik exploatering av sårbarheterna kan potentiellt tillåta en angripare att läcka, ändra eller ta bort en användares e-postmeddelanden, hävdade ZecOps.
Apple har dock tonat ner allvaret i problemen i följande uttalande, som gavs till flera medier.
'Apple tar alla rapporter om säkerhetshot på allvar. Vi har noggrant undersökt forskarens rapport och, baserat på den information som tillhandahållits, har vi kommit fram till att dessa problem inte utgör en omedelbar risk för våra användare. Forskaren identifierade tre problem i Mail, men ensamma är de otillräckliga för att kringgå iPhone och iPad säkerhetsskydd, och vi har inte hittat några bevis för att de användes mot kunder. Dessa potentiella problem kommer att behandlas i en mjukvaruuppdatering inom kort. Vi värdesätter vårt samarbete med säkerhetsforskare för att hålla våra användare säkra och kommer att kreditera forskaren för deras hjälp.'
Sårbarheterna sägs påverka alla programvaruversioner mellan iOS 6 och iOS 13.4.1. ZecOps sa att Apple har korrigerat sårbarheterna i den senaste betaversionen av iOS 13.4.5, som bör släppas offentligt inom de kommande veckorna. Tills dess rekommenderar ZecOps att du använder en e-postapp från tredje part som Gmail eller Outlook, som uppenbarligen inte påverkas.
Etiketter: Apple säkerhet , Apple Mail
Populära Inlägg