Společnost Apple odpověděla na nedávno zveřejněnou zprávu o zranitelnostech zjištěných v aplikaci Mail pro iOS. Tvrdí, že problémy nepředstavují bezprostřední riziko pro uživatele.
Začátkem tohoto týdne společnost ZecOps uvedla, že zjistila dvě chyby zabezpečení, které ovlivňují aplikaci Mail pro iPhone a iPad. Jedna z chyb zabezpečení umožňovala útočníkovi vzdáleně infikovat zařízení zasíláním e-mailů, které spotřebovávají velké množství paměti. Jiný by mohl umožnit vzdálené spuštění kódu. Úspěšné zneužití zranitelnosti by potenciálně mohlo útočníkovi umožnit únik, úpravu nebo odstranění e-mailů uživatele.
„Společnost Apple bere všechny zprávy o bezpečnostních hrozbách vážně. Důkladně jsme prošetřili zprávu výzkumného pracovníka a na základě poskytnutých informací jsme dospěli k závěru, že tyto problémy nepředstavují vážné riziko pro naše uživatele. Výzkumník identifikoval tři problémy v aplikaci Mail, ale pouze ty jsou nedostatečné k tomu, aby obešli ochranu zabezpečení zařízení, a nenašli jsme žádné důkazy, že byli použity proti zákazníkům. Tyto potenciální problémy budou brzy vyřešeny v aktualizaci softwaru. Vážíme si naší spolupráce s bezpečnostními výzkumníky, abychom pomohli udržet naše uživatele v bezpečí“.
