الوحي أن iOS لديه عيب يمكن استغلاله من خلال بريد إلكتروني بسيط ترك العديد من مستخدمي iPhone أو iPad قلقين. ولكن بالنسبة لل Apple، لا يوجد سبب للذعر: أصدرت الشركة مذكرة لإبلاغها بعدم وجود دليل على استغلال الثغرة الأمنية.
وفقًا لشركة ZecOps ، شركة الأمان التي كشفت عن المشكلة ، فإن الثغرة الأمنية تسمح بتشغيل التعليمات البرمجية عن بُعد على جهاز iPhone أو iPad بمجرد تلقي بريد إلكتروني في تطبيق البريد. العيب من نوع "نقرة صفر" ، أي أنه لا يتطلب من المستخدم اتخاذ أي إجراء (مثل فتح رابط أو ملف مرفق) ليتم تنفيذ التعليمات البرمجية الضارة.
باستخدام هذا ، يمكن للمهاجم التقاط رسائل البريد الإلكتروني للمستخدم أو حذفها أو تعديلها. نظرًا لأن العديد من الأشخاص معتادون على تلقي المعلومات المهمة وإرسالها عبر البريد الإلكتروني ، فتخيل الضرر الذي يمكن أن يحدثه الفشل لحياة مدير تنفيذي أو سياسي ، على سبيل المثال.
حتى الآن Apple يبدو أنه يتفق مع شركة الأمن. يبدأ الاشتباك بين الشركتين بمسألة الضحايا المحتملين: في حين تدعي ZecOps أن العديد من الأشخاص تأثروا بالمشكلة ، بما في ذلك موظفو شركة أمريكية تظهر في قائمة Fortune 500 ، Apple يقول في مذكرة أنه لم يجد أي دليل على الهجمات على أساس الفشل.
لقد حققنا بعناية في تقرير الباحث (ZecOps) ، واستناداً إلى المعلومات المقدمة ، خلصنا إلى أن هذه المشاكل لا تمثل خطرًا مباشرًا على مستخدمينا. حدد الباحث ثلاث عيوب في Mail ، ولكنهم ، في عزلة ، غير قادرين على التحايل على الحماية الأمنية لجهاز iPhone و iPad ، ولم نجد أي دليل على أن هذا تم استخدامه ضد العملاء.
على الرغم من أنها تشير إلى أن المشكلة ليست خطيرة كما تبدو ، فإن Apple لم يعف نفسه من مسؤولية حلها. كما قال ZecOps نفسه ، ظهرت إصلاحات بالفعل في iOS 13.4.5 beta ومن المرجح أن تكون متاحة عندما يتم إصدار النسخة النهائية من هذا التحديث رسميًا.
مع المعلومات: The Verge.