Apple kısa süre önce yanıt verdi rapor iOS Mail uygulamasında keşfedilen güvenlik açıkları hakkında, sorunların kullanıcılar için acil bir risk oluşturmadığını iddia etti.
Bu haftanın başlarında, San Francisco merkezli siber güvenlik şirketi ZecOps, Apple'ın iPhone'lar ve iPad'ler için stok Mail uygulamasını etkileyen iki sıfırıncı gün güvenlik açığını ortaya çıkardığını söyledi.
Güvenlik açıklarından birinin, bir saldırganın büyük miktarda bellek tüketen e-postalar göndererek bir iOS cihazına uzaktan bulaşmasını sağladığı söyleniyor. Bir diğeri uzaktan kod yürütme yeteneklerine izin verebilir. ZecOps, güvenlik açıklarından başarılı bir şekilde yararlanılmasının, bir saldırganın bir kullanıcının e-postalarını sızdırmasına, değiştirmesine veya silmesine izin verebileceğini iddia etti.
Ancak Apple, birkaç medya kuruluşuna verilen aşağıdaki açıklamada sorunların ciddiyetini küçümsedi.
'Apple, tüm güvenlik tehdidi raporlarını ciddiye alır. Araştırmacının raporunu kapsamlı bir şekilde inceledik ve sağlanan bilgilere dayanarak, bu sorunların kullanıcılarımız için acil bir risk oluşturmadığı sonucuna vardık. Araştırmacı Mail'de üç sorun belirledi, ancak bunlar tek başına iPhone ve iPad güvenlik korumalarını atlamak için yetersizler ve bunların müşterilere karşı kullanıldığına dair hiçbir kanıt bulamadık. Bu olası sorunlar yakında bir yazılım güncellemesinde ele alınacaktır. Kullanıcılarımızı güvende tutmaya yardımcı olmak için güvenlik araştırmacılarıyla işbirliğimize değer veriyoruz ve yardımları için araştırmacıya teşekkür edeceğiz.'
Güvenlik açıklarının iOS 6 ve iOS 13.4.1 arasındaki tüm yazılım sürümlerini etkilediği söyleniyor. ZecOps, Apple'ın önümüzdeki haftalarda herkese açık olarak yayınlanması gereken iOS 13.4.5'in en son beta sürümündeki güvenlik açıklarını yamaladığını söyledi. O zamana kadar ZecOps, görünüşe göre etkilenmeyen Gmail veya Outlook gibi bir üçüncü taraf e-posta uygulaması kullanmanızı önerir.
Etiketler: Apple güvenliği , Apple Mail
Popüler Mesajlar