Apple telah memberi maklum balas baru-baru ini laporan mengenai kelemahan yang ditemui dalam apl Mel iOSnya, mendakwa isu tersebut tidak menimbulkan risiko serta-merta kepada pengguna.
Awal minggu ini, syarikat keselamatan siber yang berpangkalan di San Francisco ZecOps berkata ia telah menemui dua kelemahan keselamatan sifar hari yang menjejaskan aplikasi Mel saham Apple untuk iPhone dan iPad.
Salah satu kelemahan dikatakan membolehkan penyerang menjangkiti peranti iOS dari jauh dengan menghantar e-mel yang menggunakan sejumlah besar memori. Satu lagi boleh membenarkan keupayaan pelaksanaan kod jauh. Eksploitasi kelemahan yang berjaya berpotensi membolehkan penyerang membocorkan, mengubah suai atau memadamkan e-mel pengguna, dakwa ZecOps.
Walau bagaimanapun, Apple telah meremehkan keterukan isu dalam kenyataan berikut, yang diberikan kepada beberapa saluran media.
'Apple memandang serius semua laporan tentang ancaman keselamatan. Kami telah menyiasat laporan penyelidik dengan teliti dan, berdasarkan maklumat yang diberikan, telah membuat kesimpulan bahawa isu ini tidak menimbulkan risiko serta-merta kepada pengguna kami. Penyelidik mengenal pasti tiga isu dalam Mail, tetapi sahaja ia tidak mencukupi untuk memintas perlindungan keselamatan iPhone dan iPad, dan kami tidak menemui bukti ia digunakan terhadap pelanggan. Isu yang berpotensi ini akan ditangani dalam kemas kini perisian tidak lama lagi. Kami menghargai kerjasama kami dengan penyelidik keselamatan untuk membantu memastikan pengguna kami selamat dan akan mengkreditkan penyelidik atas bantuan mereka.'
Kerentanan tersebut dikatakan memberi kesan kepada semua versi perisian antara iOS 6 dan iOS 13.4.1. ZecOps berkata bahawa Apple telah menambal kelemahan dalam beta terbaharu iOS 13.4.5, yang sepatutnya dikeluarkan secara terbuka dalam beberapa minggu akan datang. Sehingga itu, ZecOps mengesyorkan menggunakan apl e-mel pihak ketiga seperti Gmail atau Outlook, yang nampaknya tidak terjejas.
Teg: Keselamatan Apple , Apple Mail
Jawatan Popular