اپل می گوید برنامه ایمیل آسیب پذیری لازم نیست پست یک "خطر فوری" برای کاربران

İstanbul, Turkey - December 13, 2013: Close up shot of the applications of iPhone 5 screen. The iPhone 5 is a touchscreen smartphone developed by Apple Inc. — hocus-تمرکز via Getty Images

اپل به عنوان خطر یک اشکال ایمیل فاش اخیرا توسط یک شرکت امنیتی با توجه به یک صدای جیر جیر از تحلیلگر Rene Ritchie. با توجه به ZecOps برنامه صفر-روز بهره برداری است که می تواند اجازه حمله آلوده کردن دستگاه iOS خود را حتی اگر شما با کلیک بر روی لینک کلیک کنید و یا اقدامات دیگر. بعلاوه ZecOps گفت: آن را به حال شواهدی وجود دارد که مهاجمان حال تلاش برای استفاده از این نقص برای حداقل دو سال در برابر شش یا بیشتر اهداف بالقوه در سراسر جهان است.

اپل از اظهار نظر در ZecOps ادعا می کنند از یک ایمیل .برنامه بهره برداری (کامل متن در تصویر شرح):

TL;DR: "محقق شناسایی سه مسائل در ایمیل, اما آنها به تنهایی کافی برای دور زدن آی فون و آی پد حفاظت های امنیتی." pic.twitter.com/hfE2xlzHUv
— Rene Ritchie (@reneritchie) مارس 24 سال 2020

اما اپل گفته Ritchie که مسائل کشف شده توسط ZecOps هستند "کافی [به تنهایی] برای دور زدن آی فون و آی پد امنیت حمایت و ما هیچ مدرکی از آنها استفاده شد در برابر مشتریان است." اپل افزود که "این مسائل مطرح نیست فوری خطر را برای کاربران...این مسائل بالقوه خطاب خواهد شد در به روز رسانی نرم افزار به زودی."

ZecOps در ابتدا گفت که آن را در بر داشت خود را از طریق شواهد دیجیتال سرنخ سمت چپ پشت در iOS اضافه کرد که آن را نمی تواند اخذ مدرک در قالب پیام به عنوان آنها حذف شده بود از هدف های تلفن همراه. در پاسخ به اپل بیانیه این شرکت تصریح کرد: آن موضع که آن را تا به حال دیده می شود "باعث in-the-wild" برای بهره برداری و هنگامی که به روز رسانی شده است تحت فشار قرار دادند به کاربران آن را "انتشار اطلاعات بیشتر و POCs (اثبات مفاهیم)" برای بیشتر روشن شدن اصلی خود را یافته است.

یک محقق امنیتی از Jamf گفت: وال استریت ژورنال که شواهدی از حملات بود "قانع کننده" اما نه معتبر. در هر حتی در حالی که اپل در حال حاضر گفت که آسیب پذیری نیست بهره برداری در آنها به وضوح هنوز هم به اندازه کافی جدی به حکم یک پچ.

در این مقاله: اپل, ایمیل, ZecOps و امنیت و آسیب پذیری نرم, به روز رسانی, اخبار, دنده

همه محصولات توصیه شده توسط Engadget انتخاب شده توسط تیم تحریریه مستقل از شرکت مادر. برخی از داستان های ما شامل لینک های وابسته. اگر شما خرید چیزی را از طریق یکی از این لینک ها ممکن است ما کسب یک کمیسیون های وابسته.

tinyurl is.gd v.gd v.ht clck.ru shrtco.de

اپل می گوید برنامه ایمیل آسیب پذیری لازم نیست پست یک "خطر فوری" برای کاربران

hocus-تمرکز via Getty Images اپل به عنوان خطر یک اشکال ایمیل فاش اخیرا توسط یک شرکت امنیتی ب

آخرین مطالب

مقالات مشابه

نظرات کاربرن