Η Apple λέει ότι οι ευπάθειες αλληλογραφίας iOS που ανακαλύφθηκαν πρόσφατα δεν αποτελούν άμεση απειλή, αλλά μια ενημέρωση κώδικα είναι στα σκαριά

Η Apple απάντησε σε πρόσφατο κανω ΑΝΑΦΟΡΑ σχετικά με τα τρωτά σημεία που ανακαλύφθηκαν στην εφαρμογή του iOS Mail, υποστηρίζοντας ότι τα ζητήματα δεν θέτουν άμεσο κίνδυνο για τους χρήστες.

Νωρίτερα αυτή την εβδομάδα, η εταιρεία κυβερνοασφάλειας ZecOps με έδρα το Σαν Φρανσίσκο δήλωσε ότι είχε αποκαλύψει δύο ευπάθειες ασφαλείας μηδενικής ημέρας που επηρεάζουν τη μετοχική εφαρμογή Mail της Apple για iPhone και iPad.

Ένα από τα τρωτά σημεία λέγεται ότι επιτρέπει σε έναν εισβολέα να μολύνει εξ αποστάσεως μια συσκευή iOS στέλνοντας email που καταναλώνουν μεγάλη ποσότητα μνήμης. Ένα άλλο θα μπορούσε να επιτρέψει δυνατότητες απομακρυσμένης εκτέλεσης κώδικα. Η επιτυχής εκμετάλλευση των τρωτών σημείων θα μπορούσε ενδεχομένως να επιτρέψει σε έναν εισβολέα να διαρρεύσει, να τροποποιήσει ή να διαγράψει τα μηνύματα ηλεκτρονικού ταχυδρομείου ενός χρήστη, ισχυρίστηκε το ZecOps.

Ωστόσο, η Apple υποβάθμισε τη σοβαρότητα των ζητημάτων στην ακόλουθη δήλωση, η οποία δόθηκε σε πολλά μέσα ενημέρωσης.

«Η Apple λαμβάνει σοβαρά υπόψη όλες τις αναφορές για απειλές ασφαλείας. Ερευνήσαμε διεξοδικά την έκθεση του ερευνητή και, με βάση τις πληροφορίες που παρέχονται, καταλήξαμε στο συμπέρασμα ότι αυτά τα ζητήματα δεν αποτελούν άμεσο κίνδυνο για τους χρήστες μας. Ο ερευνητής εντόπισε τρία ζητήματα στο Mail, αλλά από μόνα τους δεν επαρκούν για να παρακάμψουν τις προστασίες ασφαλείας του iPhone και του iPad και δεν βρήκαμε στοιχεία ότι χρησιμοποιήθηκαν εναντίον πελατών. Αυτά τα πιθανά ζητήματα θα αντιμετωπιστούν σύντομα σε μια ενημέρωση λογισμικού. Εκτιμούμε τη συνεργασία μας με ερευνητές σε θέματα ασφάλειας για να διατηρούμε τους χρήστες μας ασφαλείς και θα πιστώσουμε τον ερευνητή για τη βοήθειά του.

Τα τρωτά σημεία λέγεται ότι επηρεάζουν όλες τις εκδόσεις λογισμικού μεταξύ iOS 6 και iOS 13.4.1. Η ZecOps είπε ότι η Apple έχει διορθώσει τα τρωτά σημεία στην τελευταία έκδοση beta του iOS 13.4.5, η οποία αναμένεται να κυκλοφορήσει δημόσια μέσα στις επόμενες εβδομάδες. Μέχρι τότε, η ZecOps συνιστά τη χρήση μιας εφαρμογής ηλεκτρονικού ταχυδρομείου τρίτου μέρους, όπως το Gmail ή το Outlook, οι οποίες προφανώς δεν επηρεάζονται.