Apple on vastannut äskettäiseen raportti iOS Mail -sovelluksessa löydetyistä haavoittuvuuksista ja väittää, että ongelmat eivät aiheuta välitöntä riskiä käyttäjille.
San Franciscossa toimiva kyberturvallisuusyhtiö ZecOps kertoi aiemmin tällä viikolla paljastaneensa kaksi nollapäivän tietoturvahaavoittuvuutta, jotka vaikuttavat Applen iPhone- ja iPad-sähköpostisovellukseen.
Yhden haavoittuvuuden kerrottiin antavan hyökkääjälle mahdollisuuden etätartuttaa iOS-laite lähettämällä sähköposteja, jotka kuluttavat paljon muistia. Toinen voisi sallia koodin etäsuoritusominaisuudet. Haavoittuvuuksien onnistunut hyödyntäminen saattaa antaa hyökkääjälle mahdollisuuden vuotaa, muokata tai poistaa käyttäjän sähköposteja, väitti ZecOps.
Apple on kuitenkin vähätellyt ongelmien vakavuutta seuraavassa lausunnossa, joka annettiin useille tiedotusvälineille.
Apple suhtautuu kaikkiin tietoturvauhkiin liittyviin tietoihin vakavasti. Olemme tutkineet tutkijan raportin perusteellisesti ja todenneet annettujen tietojen perusteella, että nämä ongelmat eivät aiheuta välitöntä riskiä käyttäjillemme. Tutkija tunnisti Mailissa kolme ongelmaa, mutta ne eivät yksinään riitä ohittamaan iPhonen ja iPadin suojauksia, emmekä ole löytäneet todisteita siitä, että niitä olisi käytetty asiakkaita vastaan. Nämä mahdolliset ongelmat korjataan pian ohjelmistopäivityksessä. Arvostamme yhteistyötämme tietoturvatutkijoiden kanssa, jotta voimme pitää käyttäjämme turvassa, ja kiitämme tutkijaa heidän avustaan.
Haavoittuvuuksien sanotaan vaikuttavan kaikkiin ohjelmistoversioihin iOS 6:n ja iOS 13.4.1:n välillä. ZecOps sanoi, että Apple on korjannut haavoittuvuudet iOS 13.4.5:n uusimmassa betaversiossa, joka pitäisi julkaista julkisesti lähiviikkojen aikana. Siihen asti ZecOps suosittelee käyttämään kolmannen osapuolen sähköpostisovellusta, kuten Gmailia tai Outlookia, jotka eivät ilmeisesti vaikuta.
Tunnisteet: Applen tietoturva , Apple Mail
Suosittu Viestiä