เมื่อวันพุธที่ผ่านมา ZecOps บริษัทรักษาความปลอดภัยได้ตีพิมพ์รายงานที่อ้างถึงการค้นพบช่องโหว่ของ Mail ใน iOS ที่ไม่ถูกค้นพบมาก่อนหน้านี้ ซึ่งถ้าหากถูกโจมตีจะทำให้ผู้โจมตีเข้าถึงจากระยะไกลแก้ไขหรือลบอีเมลผู้ใช้ได้ ด้าน Apple ได้ออกมาตอบข้อสงสัยนี้แล้ว
ตามรายละเอียดโดย ZecOps ผู้โจมตีสามารถใช้ประโยชน์จากบั๊ก iOS ได้โดยส่งอีเมลที่ออกแบบมาเป็นพิเศษซึ่งทำให้เกิดข้อผิดพลาดทำให้สามารถเรียกใช้ แนกำระยะไกลได้ ในขณะที่การโจมตีต้องการให้ผู้ใช้คลิกที่อีเมลที่เป็นอันตรายใน iOS 12 รวมถึงการเมื่อเปิด Mail ในโหมดพื้นหลังพื้นหลังใน iOS 13
และเมื่อวันพฤหัสบดีทาง Apple ก็ปฏิเสธความรุนแรงของสถานการณ์ โดยอธิบายว่า Apple ให้ความสำคัญกับรายงานภัยคุกคามด้านความปลอดภัยทั้งหมด ได้ตรวจสอบรายงานของนักวิจัยอย่างละเอียด และจากข้อมูลที่ให้ไว้ สรุปว่าปัญหาเหล่านี้ไม่ได้มีความเสี่ยงทันทีต่อผู้ใช้ นักวิจัยระบุว่าปัญหาสามข้อใน Mail ซึ่งถ้ามีแต่เพียงอย่างเดียวไม่เพียงพอที่จะเลี่ยงการป้องกันความปลอดภัยของ iPhone และ iPad และเราไม่พบหลักฐานที่พวกเขาใช้กับลูกค้า
Apple กล่าวต่อไปว่ามันให้ความสำคัญกับข้อมูลจากนักวิจัยด้านความปลอดภัยอิสระที่ช่วยให้ iOS ปลอดภัย และในอนาคตผู้ที่ค้นพบช่องโหว่จะได้รับเครดิต โดยทั่วไปแล้ว บริษัทจะออกการปรับปรุงความปลอดภัยด้วยการเปิดตัวซอฟต์แวร์แต่ละครั้ง เพื่อระบุรายละเอียดข้อบกพร่องที่ได้รับการแก้ไขและระบุนักวิจัยด้านความปลอดภัยหรือกลุ่มวิจัยที่ค้นพบ
ZecOps รายงานว่า iOS 13.4.5 เบต้าล่าสุดของ Apple ได้แก้ไขช่องโหว่ที่รายงาน