Apple говорит, что iOS Mail security flaw не является "непосредственным риском".
28 апреля 202028 апр 2020
4
Apple говорит, что iOS Mail security flaw не является " непосредственным риском’. После того, как охранная фирма обнаружила дефект в почтовом приложении iOS от Apple, который “позволяет удаленно выполнять код и позволяет злоумышленнику удаленно заражать устройство, отправляя электронные письма, которые потребляют значительный объем памяти", Apple заверяет пользователей, что это не представляет непосредственного риска.
В заявлении Apple заверила пользователей, что защита, действующая на iPhone и iPad, достаточно сильна, чтобы смягчить любой потенциальный риск. "Исследователь выявил три проблемы в Почте, но в одиночку они недостаточны, чтобы обойти защиту безопасности iPhone и iPad.
В своих выводах исследователь безопасности ZecOps сказал, что недостатки “позволят злоумышленнику утечка, изменение и удаление электронной почты”. Пользователи, которые были получателями неудачных атак, могут видеть электронные письма, отображающие довольно распространенное предупреждение "это сообщение имеет содержимое". Затронутые пользователи не заметят никаких изменений на своем устройстве, кроме "временного замедления" почтового приложения, сказал ZecOps. По словам компании, недостатки существуют с iOS 6.
В то время как недостатки были “вызваны в дикой природе” ZecOps, он сказал, что ошибки сами по себе “не могут причинить вреда пользователям iOS-так как злоумышленники потребуют дополнительной ошибки infoleak и ошибки ядра впоследствии для полного контроля над целевым устройством”. В своем заявлении Apple заявила, что “не нашла доказательств того, что они были использованы против клиентов.
Apple заявила, что уязвимости будут устранены в предстоящем обновлении программного обеспечения и уже представила бета-патч в IOS 13.4.5, который ZecOps подтверждает исправления этой проблемы.
Apple говорит, что iOS Mail security flaw не является " непосредственным риском’. После того, как охранная фирма обнаружила дефект в почтовом приложении iOS от Apple, который “позволяет удаленно выполнять код и позволяет злоумышленнику удаленно заражать устройство, отправляя электронные письма, которые потребляют значительный объем памяти", Apple заверяет пользователей, что это не представляет непосредственного риска.
В заявлении Apple заверила пользователей, что защита, действующая на iPhone и iPad, достаточно сильна, чтобы смягчить любой потенциальный риск. "Исследователь выявил три проблемы в Почте, но в одиночку они недостаточны, чтобы обойти защиту безопасности iPhone и iPad.
В своих выводах исследователь безопасности ZecOps сказал, что недостатки “позволят злоумышленнику утечка, изменение и удаление электронной почты”. Пользователи, которые были получателями неудачных атак, могут видеть электронные письма, отображающие довольно распространенное предупреждение "это сообщение имеет содержимое". Затронутые пользователи не заметят никаких изменений на своем устройстве, кроме "временного замедления" почтового приложения, сказал ZecOps. По словам компании, недостатки существуют с iOS 6.
В то время как недостатки были “вызваны в дикой природе” ZecOps, он сказал, что ошибки сами по себе “не могут причинить вреда пользователям iOS-так как злоумышленники потребуют дополнительной ошибки infoleak и ошибки ядра впоследствии для полного контроля над целевым устройством”. В своем заявлении Apple заявила, что “не нашла доказательств того, что они были использованы против клиентов.
Apple заявила, что уязвимости будут устранены в предстоящем обновлении программного обеспечения и уже представила бета-патч в IOS 13.4.5, который ZecOps подтверждает исправления этой проблемы.
