Apple đã trả lời một bản báo cáo về các lỗ hổng được phát hiện trong ứng dụng Thư iOS của mình, tuyên bố rằng các vấn đề không gây rủi ro ngay lập tức cho người dùng.
Đầu tuần này, công ty an ninh mạng ZecOps có trụ sở tại San Francisco cho biết họ đã phát hiện ra hai lỗ hổng bảo mật zero-day ảnh hưởng đến ứng dụng Mail trên iPhone và iPad của Apple.
Một trong những lỗ hổng được cho là có thể cho phép kẻ tấn công lây nhiễm từ xa vào thiết bị iOS bằng cách gửi email tiêu tốn một lượng lớn bộ nhớ. Một cái khác có thể cho phép khả năng thực thi mã từ xa. Khai thác thành công các lỗ hổng có thể cho phép kẻ tấn công làm rò rỉ, sửa đổi hoặc xóa email của người dùng, ZecOps tuyên bố.
Tuy nhiên, Apple đã hạ thấp mức độ nghiêm trọng của các vấn đề trong tuyên bố sau đây, được đưa ra cho một số phương tiện truyền thông.
'Apple xem xét tất cả các báo cáo về các mối đe dọa bảo mật một cách nghiêm túc. Chúng tôi đã điều tra kỹ lưỡng báo cáo của nhà nghiên cứu và dựa trên thông tin được cung cấp, kết luận rằng những vấn đề này không gây rủi ro ngay lập tức cho người dùng của chúng tôi. Nhà nghiên cứu đã xác định được ba vấn đề trong Mail, nhưng chỉ riêng chúng là không đủ để vượt qua các biện pháp bảo mật của iPhone và iPad và chúng tôi không tìm thấy bằng chứng nào mà chúng đã được sử dụng để chống lại khách hàng. Những vấn đề tiềm ẩn này sẽ sớm được giải quyết trong bản cập nhật phần mềm. Chúng tôi đánh giá cao sự hợp tác của chúng tôi với các nhà nghiên cứu bảo mật để giúp giữ an toàn cho người dùng của chúng tôi và sẽ ghi nhận sự hỗ trợ của nhà nghiên cứu. '
Các lỗ hổng được cho là ảnh hưởng đến tất cả các phiên bản phần mềm giữa iOS 6 và iOS 13.4.1. ZecOps cho biết Apple đã vá các lỗ hổng trong bản beta mới nhất của iOS 13.4.5, sẽ được phát hành công khai trong vòng vài tuần tới. Cho đến lúc đó, ZecOps khuyên bạn nên sử dụng ứng dụng email của bên thứ ba như Gmail hoặc Outlook, những ứng dụng này dường như không bị ảnh hưởng.
Tags: Apple bảo mật, Apple Mail
Bài ViếT Phổ BiếN