Apple ने हाल ही में जवाब दिया है रिपोर्ट good आईओएस मेल ऐप में खोजी गई कमजोरियों पर, यह दावा करते हुए कि समस्याएं उपयोगकर्ताओं के लिए तत्काल जोखिम पैदा नहीं करती हैं।
इस हफ्ते की शुरुआत में, सैन फ्रांसिस्को स्थित साइबर सुरक्षा कंपनी ZecOps ने कहा कि उसने iPhones और iPads के लिए Apple के स्टॉक मेल ऐप को प्रभावित करने वाली दो शून्य-दिन की सुरक्षा कमजोरियों का खुलासा किया है।
कमजोरियों में से एक कहा गया था कि एक हमलावर को बड़ी मात्रा में मेमोरी का उपभोग करने वाले ईमेल भेजकर आईओएस डिवाइस को दूरस्थ रूप से संक्रमित करने में सक्षम बनाता है। दूसरा रिमोट कोड निष्पादन क्षमताओं की अनुमति दे सकता है। ZecOps ने दावा किया कि कमजोरियों का सफल शोषण संभावित रूप से एक हमलावर को उपयोगकर्ता के ईमेल को लीक करने, संशोधित करने या हटाने की अनुमति दे सकता है।
हालाँकि, Apple ने निम्नलिखित बयान में मुद्दों की गंभीरता को कम कर दिया है, जो कई मीडिया आउटलेट्स को दिया गया था।
'Apple सुरक्षा खतरों की सभी रिपोर्टों को गंभीरता से लेता है। हमने शोधकर्ता की रिपोर्ट की गहन जांच की है और प्रदान की गई जानकारी के आधार पर यह निष्कर्ष निकाला है कि ये मुद्दे हमारे उपयोगकर्ताओं के लिए तत्काल जोखिम पैदा नहीं करते हैं। शोधकर्ता ने मेल में तीन मुद्दों की पहचान की, लेकिन अकेले वे iPhone और iPad सुरक्षा सुरक्षा को बायपास करने के लिए अपर्याप्त हैं, और हमें कोई सबूत नहीं मिला है कि उनका उपयोग ग्राहकों के खिलाफ किया गया था। इन संभावित मुद्दों को जल्द ही एक सॉफ्टवेयर अपडेट में संबोधित किया जाएगा। हम अपने उपयोगकर्ताओं को सुरक्षित रखने में मदद करने के लिए सुरक्षा शोधकर्ताओं के साथ हमारे सहयोग को महत्व देते हैं और शोधकर्ता को उनकी सहायता के लिए श्रेय देंगे।'
कहा जाता है कि कमजोरियां आईओएस 6 और आईओएस 13.4.1 के बीच सभी सॉफ्टवेयर संस्करणों को प्रभावित करती हैं। ZecOps ने कहा कि Apple ने iOS 13.4.5 के नवीनतम बीटा में कमजोरियों को ठीक कर दिया है, जिसे आने वाले हफ्तों में सार्वजनिक रूप से जारी किया जाना चाहिए। तब तक, ZecOps जीमेल या आउटलुक जैसे तीसरे पक्ष के ईमेल ऐप का उपयोग करने की सलाह देता है, जो स्पष्ट रूप से प्रभावित नहीं होते हैं।
टैग: एप्पल सुरक्षा , एप्पल मेल
लोकप्रिय पोस्ट