Apple har reageret på en nylig rapport på sårbarheder opdaget i dens iOS Mail-app og hævder, at problemerne ikke udgør en umiddelbar risiko for brugerne.
Tidligere på ugen sagde det San Francisco-baserede cybersikkerhedsfirma ZecOps, at det havde afsløret to nul-dages sikkerhedssårbarheder, der påvirker Apples aktie-mail-app til iPhones og iPads.
En af sårbarhederne siges at gøre det muligt for en angriber at fjerninficere en iOS-enhed ved at sende e-mails, der bruger en stor mængde hukommelse. En anden kunne tillade fjernudførelse af kode. Succesfuld udnyttelse af sårbarhederne kan potentielt give en hacker mulighed for at lække, ændre eller slette en brugers e-mails, hævdede ZecOps.
Apple har dog nedtonet alvoren af problemerne i den følgende erklæring, som blev givet til flere medier.
'Apple tager alle rapporter om sikkerhedstrusler alvorligt. Vi har grundigt undersøgt forskerens rapport og har på baggrund af de leverede oplysninger konkluderet, at disse problemer ikke udgør en umiddelbar risiko for vores brugere. Forskeren identificerede tre problemer i Mail, men alene er de utilstrækkelige til at omgå iPhone og iPad sikkerhedsbeskyttelse, og vi har ikke fundet beviser for, at de blev brugt mod kunder. Disse potentielle problemer vil snart blive behandlet i en softwareopdatering. Vi værdsætter vores samarbejde med sikkerhedsforskere for at hjælpe med at holde vores brugere sikre og vil kreditere forskeren for deres hjælp.'
Sårbarhederne siges at påvirke alle softwareversioner mellem iOS 6 og iOS 13.4.1. ZecOps sagde, at Apple har rettet sårbarhederne i den seneste betaversion af iOS 13.4.5, som skulle være offentligt frigivet inden for de kommende uger. Indtil da anbefaler ZecOps at bruge en tredjeparts e-mail-app som Gmail eller Outlook, som tilsyneladende ikke er påvirket.
Tags: Apple-sikkerhed , Apple Mail
Populære Indlæg