Apple ได้ตอบกลับล่าสุด รายงาน เกี่ยวกับช่องโหว่ที่ค้นพบในแอป iOS Mail โดยอ้างว่าปัญหาไม่ก่อให้เกิดความเสี่ยงต่อผู้ใช้ในทันที
เมื่อต้นสัปดาห์นี้ บริษัท ZecOps บริษัทรักษาความปลอดภัยทางไซเบอร์ในซานฟรานซิสโกกล่าวว่าได้เปิดเผยช่องโหว่ด้านความปลอดภัยซีโร่เดย์ 2 ช่องโหว่ที่ส่งผลต่อแอป Mail สต็อกของ Apple สำหรับ iPhone และ iPads
มีการกล่าวว่าช่องโหว่ประการหนึ่งทำให้ผู้โจมตีสามารถแพร่เชื้อไปยังอุปกรณ์ iOS จากระยะไกลได้โดยการส่งอีเมลที่ใช้หน่วยความจำจำนวนมาก อีกวิธีหนึ่งอาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลได้ การใช้ประโยชน์จากช่องโหว่ที่ประสบความสำเร็จอาจทำให้ผู้โจมตีสามารถรั่วไหล แก้ไข หรือลบอีเมลของผู้ใช้ ZecOps อ้างว่า
อย่างไรก็ตาม Apple ได้มองข้ามความรุนแรงของปัญหาในแถลงการณ์ต่อไปนี้ ซึ่งมอบให้กับสื่อหลายแห่ง
'Apple ให้ความสำคัญกับรายงานภัยคุกคามด้านความปลอดภัยทั้งหมดอย่างจริงจัง เราได้ตรวจสอบรายงานของผู้วิจัยอย่างละเอียดแล้ว และจากข้อมูลที่ให้มา ได้สรุปว่าปัญหาเหล่านี้ไม่ก่อให้เกิดความเสี่ยงต่อผู้ใช้ของเราในทันที นักวิจัยระบุปัญหาสามประการใน Mail แต่ปัญหาเพียงอย่างเดียวไม่เพียงพอที่จะเลี่ยงการรักษาความปลอดภัยของ iPhone และ iPad และเราไม่พบหลักฐานว่ามีการใช้ปัญหากับลูกค้า ปัญหาที่อาจเกิดขึ้นเหล่านี้จะได้รับการแก้ไขในการอัปเดตซอฟต์แวร์ในไม่ช้า เราให้ความสำคัญกับความร่วมมือกับนักวิจัยด้านความปลอดภัยเพื่อช่วยให้ผู้ใช้ของเราปลอดภัยและจะให้เครดิตผู้วิจัยสำหรับความช่วยเหลือของพวกเขา'
ช่องโหว่ดังกล่าวมีผลกระทบต่อซอฟต์แวร์ทุกเวอร์ชันระหว่าง iOS 6 และ iOS 13.4.1 ZecOps กล่าวว่า Apple ได้แก้ไขช่องโหว่ในเบต้าล่าสุดของ iOS 13.4.5 ซึ่งควรจะเผยแพร่สู่สาธารณะภายในไม่กี่สัปดาห์ข้างหน้า ก่อนหน้านั้น ZecOps แนะนำให้ใช้แอปอีเมลของบริษัทอื่น เช่น Gmail หรือ Outlook ซึ่งดูเหมือนจะไม่ได้รับผลกระทบ
แท็ก: ความปลอดภัยของ Apple , Apple Mail
โพสต์ยอดนิยม