Apple: Không có bằng chứng nào cho thấy lỗi iOS Mail bị khai thác

Mặc khải rằng iOS Nó có một lỗ hổng có thể bị khai thác với một email đơn giản khiến nhiều người dùng iPhone hoặc iPad lo lắng. Nhưng cho Apple, Không có lý do để hoảng sợ: Công ty đã đưa ra một bản ghi nhớ thông báo rằng không có bằng chứng khai thác lỗ hổng.

Theo ZecOps, công ty bảo mật tiết lộ vấn đề, lỗ hổng cho phép mã từ xa chạy trên iPhone hoặc iPad ngay khi nhận được email trong ứng dụng thư. Lỗi “không nhấp chuột”, có nghĩa là nó không yêu cầu người dùng thực hiện bất kỳ hành động nào (chẳng hạn như mở một liên kết hoặc tệp đính kèm) để thực thi mã độc.

Với điều này, kẻ tấn công có thể chụp, xóa hoặc sửa đổi email của người dùng. Vì nhiều người đã quen với việc nhận thông tin quan trọng và gửi nó qua email, hãy tưởng tượng tác hại mà thất bại có thể gây ra đối với cuộc đời của một giám đốc điều hành hoặc chính trị, chẳng hạn.

Cho đến bây giờ Apple Ông dường như đồng ý với công ty bảo mật. Sự gắn kết giữa hai công ty bắt đầu bằng vấn đề nạn nhân tiềm năng: trong khi ZecOps tuyên bố rằng nhiều người đã bị ảnh hưởng bởi vấn đề này, bao gồm cả nhân viên của một công ty Mỹ xuất hiện trong danh sách Fortune 500, Apple Ông nói trong một ghi chú rằng ông không tìm thấy bằng chứng nào về các cuộc tấn công trên cơ sở thất bại.

Chúng tôi đã điều tra cẩn thận báo cáo của nhà nghiên cứu (ZecOps) và dựa trên thông tin được cung cấp, chúng tôi đã kết luận rằng những vấn đề này không gây ra mối đe dọa trực tiếp cho người dùng của chúng tôi. Nhà nghiên cứu đã xác định ba lỗi trong Mail, nhưng chúng, trong sự cô lập, không thể phá vỡ sự bảo vệ an ninh của iPhone và iPad và chúng tôi không tìm thấy bằng chứng nào cho thấy điều này được sử dụng chống lại khách hàng.

Mặc dù nó chỉ ra rằng vấn đề không nghiêm trọng như vẻ ngoài của nó, nhưng nó là Apple Ông không tha thứ cho mình trách nhiệm giải quyết nó. Như chính ZecOps đã nói, các bản sửa lỗi đã xuất hiện trong iOS 13.4.5 Bản beta có khả năng sẽ có sẵn khi phiên bản cuối cùng của bản cập nhật này được phát hành chính thức.

Với thông tin: The Verge.