Created with Lunacy

Apple, Mail uygulaması güvenlik açıklarının kullanıcılara ‘acil risk’ göndermediğini söylüyor

Apple, Mail uygulaması güvenlik açıklarının kullanıcılara ‘acil risk’ göndermediğini söylüyor

Analist Rene Ritchie’nin bir tweet’ine göre Apple, yakın zamanda bir güvenlik firması tarafından açıklanan bir Posta hatası tehlikesini önemsiz gösterdi . ZecOps’a göre, uygulama, bağlantıları tıklamasanız veya başka işlemler yapmasanız bile saldırganların iOS cihazınıza bulaşmasına izin verebilecek sıfır günlük bir istismar içeriyor. Ayrıca ZecOps, saldırganların dünyadaki altı veya daha fazla potansiyel hedefe karşı en az iki yıl bu kusuru kullanmaya çalıştıklarına dair kanıt bulunduğunu söyledi.

Bununla birlikte Apple, Ritchie’ye ZecOps tarafından keşfedilen sorunların “iPhone ve iPad güvenlik korumalarını atlamak için [yetersiz] yetersiz olduğunu ve müşterilere karşı kullanıldıklarına dair hiçbir kanıt bulamadıklarını” söyledi. Apple, “bu sorunların kullanıcılarımız için acil bir risk oluşturmadığını … bu potansiyel sorunların yakında bir yazılım güncellemesinde ele alınacağını” da sözlerine ekledi.

ZecOps başlangıçta kanıtlarını iOS’ta geride bırakılan dijital ipuçları aracılığıyla bulduğunu ve hedeflerin telefonlarından silindiği için mesajlar şeklinde kanıt elde edemeyeceğini söyledi. Apple’ın açıklamasına yanıt olarak şirket, istismar için “vahşi doğada tetikleyiciler” gördüğü ve güncelleme kullanıcılara gönderildikten sonra daha fazla bilgi ve POC (kavramların kanıtı) yayınlayacağı yönündeki tutumunu yineledi. “özgün bulgularını daha da netleştirmek için.

Jamf’li bir güvenlik araştırmacısı WSJ’ye saldırı kanıtlarının “zorlayıcı” olduğunu, ancak yetkili olmadığını söyledi. Her ne kadar bile, Apple şimdi güvenlik açıklarından vahşi doğada kullanılmadığını söylüyor olsa da, hala bir yama garanti edecek kadar ciddiydiler.

Hikayeler
{{author}}

{{content}}

{{author}}

{{tname}}