شرکت اپل به تازگی آی او اس 13.4.5 بتا را آماده عرضه کرده است و حالا مشخص شده که در این نسخه دو آسیبپذیری روز صفر اپلیکیشن Mail برطرف شده است.
بر اساس گزارش وب سایت Motherboard و وال استریت ژورنال، شرکت اپل به تازگی دو آسیبپذیری را در اپلیکیشن Mail کشف کرده است. این آسیبپذیریها به هکرها امکان نفوذ از راه دور را به دستگاههای مبتنی بر آی او اس میدهد. هکرها میتوانستند از طریق ارسال یک ایمیل به کاربران دستگاههای مبتنی بر آی او اس، حجم زیادی از حافظه رم را اشغال کنند و از آن طریق حتی برخی از دستورها را روی دستگاه به اجرا درآورند.
این آسیبپذیریها علاوه بر امکان نصب اطلاعات باعث میشد تا هکرها امکان تغییر یا پاک کردن اطلاعات داخلی یک ایمیل دریافتی را داشته باشند. شرکت اپل در توسعه نسخههای بتای آی او اس 13.4.1 این مشکل را برطرف کرده است. این نسخه به زودی از طریق بسترهای نرمافزاری در اختیار کاربران قرار خواهد گرفت. گفتنی است که البته این آسیبپذیری از طریق یک آپدیت کوچک نرمافزاری که به صورت خودکار روی دستگاههای آی او اس نصب میشود نیز تا حدودی برطرف شده است و احتمال نفوذ از طریق آنها بسیار پایین است.
یک تحلیلگر امنیتی اعلام کرده که شرکتهای ارائه دهنده پستهای الکترونیکی نظیر جیمیل و آوت لوک به دلیل بالا بودن سطح امنیتشان با این مشکل مواجه نبودهاند. بر این اساس اگر کاربران آیفونها این اکانتها را در اپلیکیشن Mail وارد کرده بودند با مشکلات امنیتی مواجه نمیشدند، بلکه بیشترین تأثیر را روی روند کاری کاربران میگذاشت، استفاده از ایمیلهای دارای سرورهای اختصاصی بوده است.