Аппле је одговорио на недавно извештај о рањивостима откривеним у његовој иОС Маил апликацији, тврдећи да проблеми не представљају непосредан ризик за кориснике.
Раније ове недеље, компанија за сајбер безбедност ЗецОпс са седиштем у Сан Франциску саопштила је да је открила две безбедносне пропусте нултог дана које утичу на Еплову апликацију Маил за иПхоне и иПад.
Речено је да једна од рањивости омогућава нападачу да даљински инфицира иОС уређај слањем е-порука које троше велику количину меморије. Други би могао дозволити могућности даљинског извршавања кода. Успешно искоришћавање рањивости могло би потенцијално дозволити нападачу да процури, модификује или избрише корисничку е-пошту, тврди ЗецОпс.
Међутим, Аппле је умањио озбиљност проблема у следећој изјави, коју је дало неколико медија.
„Аппле озбиљно схвата све извештаје о безбедносним претњама. Детаљно смо истражили извештај истраживача и, на основу достављених информација, закључили да ови проблеми не представљају непосредан ризик за наше кориснике. Истраживач је идентификовао три проблема у Маил-у, али они сами по себи нису довољни да заобиђу безбедносне заштите иПхоне-а и иПад-а, и нисмо пронашли доказе да су коришћени против купаца. Ови потенцијални проблеми ће ускоро бити решени у ажурирању софтвера. Ценимо нашу сарадњу са истраживачима безбедности како бисмо помогли да наши корисници буду безбедни и одаћемо признање истраживачу за њихову помоћ.'
Речено је да рањивости утичу на све верзије софтвера између иОС 6 и иОС 13.4.1. ЗецОпс је рекао да је Аппле закрпио пропусте у најновијој бета верзији иОС-а 13.4.5, која би требало да буде јавно објављена у наредним недељама. До тада, ЗецОпс препоручује коришћење апликације за е-пошту треће стране као што су Гмаил или Оутлоок, на које очигледно то не утиче.
Ознаке: Аппле безбедност , Аппле Маил
Популар Постс