Apple zegt dat recent ontdekte kwetsbaarheden in iOS Mail geen onmiddellijke bedreiging vormen, maar een patch is in de maak

Apple heeft gereageerd op een recente verslag doen van op kwetsbaarheden die zijn ontdekt in de iOS Mail-app, waarbij wordt beweerd dat de problemen geen direct risico vormen voor gebruikers.

Eerder deze week zei het in San Francisco gevestigde cyberbeveiligingsbedrijf ZecOps dat het twee zero-day beveiligingskwetsbaarheden had ontdekt die van invloed waren op de stock Mail-app van Apple voor iPhones en iPads.

Een van de kwetsbaarheden zou een aanvaller in staat stellen om op afstand een iOS-apparaat te infecteren door e-mails te verzenden die veel geheugen in beslag nemen. Een andere kan mogelijkheden voor het uitvoeren van externe code mogelijk maken. Succesvol misbruik van de kwetsbaarheden kan een aanvaller mogelijk in staat stellen de e-mails van een gebruiker te lekken, wijzigen of verwijderen, beweerde ZecOps.

Apple heeft de ernst van de problemen echter gebagatelliseerd in de volgende verklaring, die aan verschillende media is gegeven.

'Apple neemt alle meldingen van veiligheidsdreigingen serieus. We hebben het rapport van de onderzoeker grondig onderzocht en zijn op basis van de verstrekte informatie tot de conclusie gekomen dat deze problemen geen direct risico vormen voor onze gebruikers. De onderzoeker identificeerde drie problemen in Mail, maar alleen deze zijn onvoldoende om de beveiliging van iPhone en iPad te omzeilen, en we hebben geen bewijs gevonden dat ze tegen klanten werden gebruikt. Deze potentiële problemen zullen binnenkort worden opgelost in een software-update. We waarderen onze samenwerking met beveiligingsonderzoekers om onze gebruikers veilig te houden en zullen de onderzoeker dan ook bedanken voor hun hulp.'

De kwetsbaarheden zouden gevolgen hebben voor alle softwareversies tussen iOS 6 en iOS 13.4.1. ZecOps zei dat Apple de kwetsbaarheden in de nieuwste bèta van iOS 13.4.5 heeft gepatcht, die in de komende weken openbaar zou moeten worden vrijgegeven. Tot die tijd raadt ZecOps aan om een ​​e-mailapp van derden te gebruiken, zoals Gmail of Outlook, die blijkbaar niet worden beïnvloed.