Компания Apple отреагировала на недавний отчет об уязвимостях, обнаруженных в ее приложении iOS Mail, заявив, что эти проблемы не представляют немедленного риска для пользователей.

Ранее на этой неделе калифорнийская компания ZecOps, специализирующаяся на кибербезопасности, заявила, что обнаружила две уязвимости нулевого дня, затрагивающие стандартное приложение Mail от Apple для iPhone и iPad.

Одно из уязвимостей, как утверждается, позволяло злоумышленнику удаленно заразить устройство iOS, отправляя электронные письма, потребляющие большой объем памяти. Другое могло позволить удаленное выполнение кода. По заявлениям ZecOps, успешная эксплуатация этих уязвимостей потенциально могла бы позволить злоумышленнику утечку, изменение или удаление электронных писем пользователя.

Однако Apple преуменьшила серьезность этих проблем в следующем заявлении, которое было предоставлено нескольким средствам массовой информации.

«Apple серьезно относится ко всем сообщениям об угрозах безопасности. Мы тщательно расследовали отчет исследователя и, основываясь на предоставленной информации, пришли к выводу, что эти проблемы не представляют немедленного риска для наших пользователей. Исследователь выявил три проблемы в Mail, но сами по себе они недостаточны для обхода защитных механизмов iPhone и iPad, и мы не нашли доказательств их использования против клиентов. Эти потенциальные проблемы будут устранены в ближайшем обновлении программного обеспечения. Мы ценим наше сотрудничество с исследователями безопасности, помогающими обеспечивать безопасность наших пользователей, и будем указывать исследователя как автора вклада.»

Предполагается, что уязвимости затрагивают все версии программного обеспечения между iOS 6 и iOS 13.4.1. ZecOps сообщила, что Apple устранила уязвимости в последней бета-версии iOS 13.4.5, которая должна быть публично выпущена в ближайшие недели. До тех пор ZecOps рекомендует использовать стороннее приложение электронной почты, такое как Gmail или Outlook, которые, по-видимому, не затронуты.