Apple spune că vulnerabilitățile recent descoperite de e-mail iOS nu reprezintă o amenințare imediată, dar se lucrează un patch

Apple a răspuns la un recent raport privind vulnerabilitățile descoperite în aplicația sa iOS Mail, susținând că problemele nu prezintă un risc imediat pentru utilizatori.

La începutul acestei săptămâni, compania de securitate cibernetică ZecOps din San Francisco a declarat că a descoperit două vulnerabilități de securitate zero-day care afectează aplicația Apple Mail pentru iPhone și iPad.

Se spune că una dintre vulnerabilități îi permite unui atacator să infecteze de la distanță un dispozitiv iOS prin trimiterea de e-mailuri care consumă o cantitate mare de memorie. Un altul ar putea permite capabilități de execuție a codului de la distanță. Exploatarea cu succes a vulnerabilităților ar putea permite unui atacator să scurgă, să modifice sau să șteargă e-mailurile unui utilizator, a susținut ZecOps.

Cu toate acestea, Apple a minimalizat gravitatea problemelor în următoarea declarație, care a fost transmisă mai multor instituții de presă.

„Apple ia în serios toate rapoartele privind amenințările la securitate. Am investigat amănunțit raportul cercetătorului și, pe baza informațiilor furnizate, am ajuns la concluzia că aceste probleme nu prezintă un risc imediat pentru utilizatorii noștri. Cercetătorul a identificat trei probleme în Mail, dar singure sunt insuficiente pentru a ocoli protecțiile de securitate pentru iPhone și iPad și nu am găsit nicio dovadă că au fost folosite împotriva clienților. Aceste probleme potențiale vor fi abordate în curând într-o actualizare de software. Apreciem colaborarea noastră cu cercetătorii de securitate pentru a ajuta la menținerea în siguranță a utilizatorilor noștri și îi vom acorda ajutor cercetătorului.”

Se spune că vulnerabilitățile afectează toate versiunile de software între iOS 6 și iOS 13.4.1. ZecOps a spus că Apple a corectat vulnerabilitățile din cea mai recentă versiune beta a iOS 13.4.5, care ar trebui să fie lansată public în următoarele săptămâni. Până atunci, ZecOps recomandă utilizarea unei aplicații de e-mail terță parte, cum ar fi Gmail sau Outlook, care aparent nu sunt afectate.