- Apple يقول أن المهاجمين لم يستخدموا مجموعة من الثغرات التي تم العثور عليها مؤخرًا والتي تؤثر على تطبيق البريد على iPhone و iPad.
- وقالت الشركة التي اكتشفت القضايا الأمنية إن لديها أدلة على استغلال مهاجمين للعيوب على أهداف غير محددة.
- سيكون إصلاح تطبيق البريد متاحًا قريبًا لجميع مستخدمي iPhone و iPad ، مثل Apple قام بالفعل بتصحيح الثغرات الأمنية.
- قم بزيارة صفحة BGR الرئيسية لمزيد من القصص.
أفادت تقارير في وقت سابق من هذا الأسبوع أن شركة ZecOps للأمن السيبراني اكتشفت ثغرتين للأمان في اليوم صفر يمكن أن تؤثر على البريد الافتراضي المحمّل مسبقًا على iPhone و iPad. سيسمح أحد العيوب بتنفيذ التعليمات البرمجية عن بُعد ، بينما يمكن أن يصيب الآخر جهاز iOS عن طريق إرسال رسائل بريد إلكتروني إلى مستخدمي iPhone أو iPad. سيتمكن المهاجم من دمج هذه الهجمات للوصول إلى رسائل البريد الإلكتروني للمستخدم. وقالت التقارير أيضا أن Apple قام بتصحيح الثغرات الأمنية في أحدث إصدار تجريبي من iOS 13.4.5 ، وسيتم طرح الإصلاحات لجميع المستخدمين في الأسابيع القادمة.
بينما توصي ZecOps باستخدام تطبيق تابع لجهة خارجية مثل Gmail حتى وصول التحديث ، وتدعي أنه تم استخدام الثغرات الأمنية في الأهداف الفعلية ، Apple تقول أنها لم تجد دليلاً على استغلال عيوب iPhone Mail.
"لقد حققنا بدقة في تقرير الباحث واستناداً إلى المعلومات المقدمة ، خلصنا إلى أن هذه المشكلات لا تشكل خطرًا مباشرًا على مستخدمينا" Apple أخبر رويترز بالوضع الحالي. "حدد الباحث ثلاث مشكلات في Mail ، ولكن وحده أنها غير كافية لتجاوز الحماية الأمنية لأجهزة iPhone و iPad ، ولم نجد أي دليل على استخدامها ضد العملاء".
قال الرئيس التنفيذي لشركة ZecOps ، Zuk Avraham ، إنه وجد دليلاً على استخدام الثغرات الأمنية في ما لا يقل عن ست عمليات اختراق للأمن السيبراني ، تعود إلى يناير 2018. ولم يقدم exec معلومات إضافية حول عمليات الاختراق المذكورة ، لكنه قال إنه لا يستطيع تحديد من هم المتسللين. ووفقًا لتقارير سابقة ، فإن الأهداف تضمنت تنفيذ أحكام الإعدام في شركات غير مسماة ومسؤولين حكوميين.
للإستجابة ل Appleوأضاف بيان ZecOps أنه وجد أدلة على عمليات اختراق مرتبطة بـ "عدد قليل من المؤسسات" ، وأنه سيشارك المزيد من التفاصيل حول هذا الأمر بمجرد أن يتوفر تحديث البرنامج للجمهور.
ليس من غير المألوف أن يكتشف باحثو الأمن الأخطاء الشديدة في البرامج التي تمنح المتسللين إمكانية الوصول إلى جهاز. العديد من الشركات ، بما في ذلك Apple، تقديم حوافز نقدية للباحثين للكشف عن العيوب الأمنية المحتملة. كما هو الحال مع نتائج ZecOps ، عادة ما يشرح الباحثون نقاط الضعف هذه للجمهور بمزيد من التفصيل بمجرد تخفيف مشكلات الأمان ووضع تصحيح للبرنامج.
إذا كنت قلقًا بشأن أمان رسائل البريد الإلكتروني الخاصة بك ، فيمكنك دائمًا التخلص من البريد لصالح Gmail أو Outlook حتى يتم طرح إصدار iOS 13.4.5.
مصدر الصورة: Ray Tang / LNP / Shutterstock
بدأ كريس سميث في الكتابة عن الأدوات كهواية ، وقبل أن يعرفها كان يشارك وجهات نظره حول الأشياء التقنية مع القراء حول العالم. عندما لا يكتب عن الأدوات ، فإنه يفشل في الابتعاد عنها بشكل مزري ، على الرغم من أنه يحاول يائس. ولكن هذا ليس بالضرورة أمرا سيئا.
