Apple bagatelizuje groźną lukę w aplikacji pocztowej

Apple zabrało głos w sprawie odkrycia ZecOps, dotyczącego luki w zabezpieczeniach iOS. Firma zapewnia, że nie ma dowodów na to, by ktoś ją już wykorzystał.

Kilka dni temu eksperci ds. bezpieczeństwa z firmy ZecOps odkryli groźną lukę w aplikacji obsługującej pocztę elektroniczną na platformie iOS. Ustalili bowiem, że za pomocą specjalnie spreparowanego emaila, haker może dostać się do poczty elektronicznej swej ofiary.

Eksperci twierdzą, że użytkownik nie musi wykonywać żadnych działań, gdyż exploit uruchamia się automatycznie, po pobraniu poczty. Uważają również, że hakerzy wykorzystywali już tę lukę do ataków na użytkowników biznesowych.

Apple wreszcie wydało w tej sprawie oświadczenie, w którym bagatelizuje odkrycie ZecOps. Koncern twierdzi również, że dotychczas nie odkrył żadnych dowodów sugerujących wykorzystanie luki do przeprowadzania ataków. Według amerykańskiej firmy odkrycie nie stanowi dużego zagrożenia dla użytkowników, gdyż nie jest wystarczające do obejścia zabezpieczeń.

Dodać należy, że amerykańską firmę powiadomiono o bugu już kilka miesięcy temu, a jej inżynierowie pracowali z odkrywcami nad jej załataniem. Wkrótce powinna więc pojawić się poprawka, która zlikwiduje problem.

Źródło