Sinabi ng Apple na Ang Kamakailang Natuklasan na Mga Kahinaan sa iOS Mail ay Hindi Nagdulot ng Agarang Banta, Ngunit May Patch na Nasa Gumagana

Tumugon ang Apple sa isang kamakailang ulat sa mga kahinaan na natuklasan sa iOS Mail app nito, na sinasabing ang mga isyu ay hindi nagdudulot ng agarang panganib sa mga user.

Mas maaga sa linggong ito, sinabi ng kumpanya ng cybersecurity na nakabase sa San Francisco na ZecOps na natuklasan nito ang dalawang zero-day security vulnerabilities na nakakaapekto sa stock Mail app ng Apple para sa mga iPhone at iPad.

Ang isa sa mga kahinaan ay sinasabing nagbibigay-daan sa isang umaatake na malayuang makahawa sa isang iOS device sa pamamagitan ng pagpapadala ng mga email na kumukonsumo ng malaking halaga ng memorya. Maaaring payagan ng isa pa ang mga kakayahan sa pagpapatupad ng malayuang code. Ang matagumpay na pagsasamantala sa mga kahinaan ay posibleng magpapahintulot sa isang umaatake na mag-leak, magbago, o magtanggal ng mga email ng isang user, inaangkin ng ZecOps.

Gayunpaman, minaliit ng Apple ang kalubhaan ng mga isyu sa sumusunod na pahayag, na ibinigay sa ilang mga media outlet.

'Sineseryoso ng Apple ang lahat ng ulat ng mga banta sa seguridad. Masusing sinisiyasat namin ang ulat ng mananaliksik at, batay sa impormasyong ibinigay, napagpasyahan na ang mga isyung ito ay hindi nagdudulot ng agarang panganib sa aming mga user. Tinukoy ng mananaliksik ang tatlong isyu sa Mail, ngunit hindi sapat ang mga ito upang i-bypass ang mga proteksyon sa seguridad ng iPhone at iPad, at wala kaming nakitang ebidensyang ginamit ang mga ito laban sa mga customer. Ang mga potensyal na isyung ito ay matutugunan sa isang pag-update ng software sa lalong madaling panahon. Pinahahalagahan namin ang aming pakikipagtulungan sa mga mananaliksik sa seguridad upang makatulong na mapanatiling ligtas ang aming mga gumagamit at bibigyan ng kredito ang mananaliksik para sa kanilang tulong.'

Sinasabing ang mga kahinaan ay nakakaapekto sa lahat ng bersyon ng software sa pagitan ng iOS 6 at iOS 13.4.1. Sinabi ni ZecOps na na-patch na ng Apple ang mga kahinaan sa pinakabagong beta ng iOS 13.4.5, na dapat ilabas sa publiko sa mga darating na linggo. Hanggang noon, inirerekomenda ng ZecOps ang paggamit ng isang third-party na email app tulad ng Gmail o Outlook, na tila hindi naaapektuhan.