אפל הגיבה לאחרונה להגיש תלונה על נקודות תורפה שהתגלו באפליקציית iOS Mail שלה, בטענה שהבעיות אינן מהוות סיכון מיידי למשתמשים.
מוקדם יותר השבוע, חברת אבטחת הסייבר ZecOps מסן פרנסיסקו אמרה כי חשפה שתי פרצות אבטחה של יום אפס המשפיעות על אפליקציית הדואר המניה של אפל עבור מכשירי אייפון ואייפד.
נאמר כי אחת מהחולשות מאפשרת לתוקף להדביק מרחוק מכשיר iOS על ידי שליחת מיילים שצורכים כמות גדולה של זיכרון. אחר יכול לאפשר יכולות ביצוע קוד מרחוק. ניצול מוצלח של הפגיעויות עלול לאפשר לתוקף להדליף, לשנות או למחוק אימיילים של משתמש, טען ZecOps.
עם זאת, אפל הפחיתה את חומרת הבעיות בהצהרה הבאה, שניתנה למספר כלי תקשורת.
'אפל מתייחסת ברצינות לכל הדיווחים על איומי אבטחה. בדקנו ביסודיות את הדוח של החוקר, ועל סמך המידע שסופק, הגענו למסקנה שבעיות אלו אינן מהוות סיכון מיידי למשתמשים שלנו. החוקר זיהה שלוש בעיות בדואר, אך לבדן הן אינן מספיקות כדי לעקוף את הגנות האבטחה של האייפון והאייפד, ולא מצאנו ראיות שהן שימשו נגד לקוחות. בעיות פוטנציאליות אלה יטופלו בעדכון תוכנה בקרוב. אנו מעריכים את שיתוף הפעולה שלנו עם חוקרי אבטחה כדי לעזור לשמור על בטיחות המשתמשים שלנו ונזכה את החוקר לזכותו על עזרתם.'
נאמר כי הפגיעויות משפיעות על כל גרסאות התוכנה בין iOS 6 ל-iOS 13.4.1. ZecOps מסרה כי אפל תיקנה את הפגיעויות בגרסת הבטא האחרונה של iOS 13.4.5, שאמורה להשתחרר לציבור במהלך השבועות הקרובים. עד אז, ZecOps ממליצה להשתמש באפליקציית דוא'ל של צד שלישי כמו Gmail או Outlook, שככל הנראה אינן מושפעות.
תגיות: אבטחת אפל , אפל מייל
רשום פופולרי