ردت شركة آبل على ملف أبلغ عن على الثغرات الأمنية المكتشفة في تطبيق iOS Mail الخاص بها ، تدعي أن المشكلات لا تشكل خطرًا مباشرًا على المستخدمين.
في وقت سابق من هذا الأسبوع ، قالت شركة الأمن السيبراني ZecOps التي تتخذ من سان فرانسيسكو مقراً لها إنها كشفت عن ثغرات أمنية في يوم الصفر تؤثر على تطبيق بريد الأسهم الخاص بشركة Apple لأجهزة iPhone و iPad.
قيل إن إحدى الثغرات الأمنية تمكن المهاجم من إصابة جهاز iOS عن بعد عن طريق إرسال رسائل بريد إلكتروني تستهلك قدرًا كبيرًا من الذاكرة. قد يسمح آخر بإمكانيات تنفيذ التعليمات البرمجية عن بُعد. قد يؤدي الاستغلال الناجح للثغرات الأمنية إلى السماح للمهاجم بتسريب رسائل البريد الإلكتروني الخاصة بالمستخدم أو تعديلها أو حذفها ، كما زعمت شركة ZecOps.
ومع ذلك ، فقد قللت شركة Apple من خطورة المشكلات في البيان التالي ، الذي تم تسليمه إلى العديد من وسائل الإعلام.
تأخذ Apple جميع تقارير التهديدات الأمنية على محمل الجد. لقد حققنا بدقة في تقرير الباحث ، واستنادًا إلى المعلومات المقدمة ، خلصنا إلى أن هذه المشكلات لا تشكل خطرًا مباشرًا على مستخدمينا. حدد الباحث ثلاث مشكلات في البريد ، لكنها وحدها غير كافية لتجاوز الحماية الأمنية لأجهزة iPhone و iPad ، ولم نعثر على أي دليل على استخدامها ضد العملاء. سيتم معالجة هذه المشكلات المحتملة في تحديث البرنامج قريبًا. نحن نقدر تعاوننا مع باحثي الأمن للمساعدة في الحفاظ على أمان مستخدمينا وسننسب الفضل للباحث لمساعدتهم.
يقال إن الثغرات الأمنية تؤثر على جميع إصدارات البرامج بين iOS 6 و iOS 13.4.1. قالت ZecOps إن Apple قامت بتصحيح الثغرات الأمنية في الإصدار التجريبي الأخير من iOS 13.4.5 ، والذي من المقرر طرحه للجمهور في غضون الأسابيع المقبلة. حتى ذلك الحين ، توصي ZecOps باستخدام تطبيق بريد إلكتروني تابع لجهة خارجية مثل Gmail أو Outlook ، والذي يبدو أنه لم يتأثر.
العلامات: أمن أبل ، بريد أبل
المشاركات الشعبية