애플은 최근 보고서 iOS 메일 앱에서 발견된 취약점에 대해 문제가 사용자에게 즉각적인 위험을 초래하지 않는다고 주장합니다.
이번 주 초 샌프란시스코에 기반을 둔 사이버 보안 회사인 ZecOps는 iPhone 및 iPad용 Apple의 기본 메일 앱에 영향을 미치는 두 가지 제로 데이 보안 취약점을 발견했다고 밝혔습니다.
취약점 중 하나는 공격자가 많은 양의 메모리를 소모하는 이메일을 보내 iOS 기기를 원격으로 감염시킬 수 있다고 합니다. 다른 하나는 원격 코드 실행 기능을 허용할 수 있습니다. 취약점 악용에 성공하면 공격자가 사용자의 이메일을 유출, 수정 또는 삭제할 수 있다고 ZecOps는 주장했습니다.
그러나 Apple은 여러 언론 매체에 제공된 다음 성명에서 문제의 심각성을 경시했습니다.
'애플은 보안 위협에 대한 모든 보고를 진지하게 받아들입니다. 우리는 연구원의 보고서를 철저히 조사했으며 제공된 정보를 기반으로 이러한 문제가 사용자에게 즉각적인 위험을 초래하지 않는다는 결론을 내렸습니다. 연구원은 메일에서 세 가지 문제를 확인했지만 이것만으로는 iPhone 및 iPad 보안 보호를 우회하기에 충분하지 않으며 고객에게 사용되었다는 증거를 찾지 못했습니다. 이러한 잠재적인 문제는 곧 소프트웨어 업데이트에서 해결될 것입니다. 우리는 사용자를 안전하게 보호하기 위해 보안 연구원과의 협력을 소중하게 생각하며 연구원의 도움을 인정할 것입니다.'
이 취약점은 iOS 6과 iOS 13.4.1 사이의 모든 소프트웨어 버전에 영향을 미치는 것으로 알려져 있습니다. ZecOps는 Apple이 iOS 13.4.5의 최신 베타에서 취약점을 패치했으며 앞으로 몇 주 내에 공개적으로 출시될 것이라고 말했습니다. 그때까지 ZecOps는 영향을 받지 않는 Gmail이나 Outlook과 같은 타사 이메일 앱을 사용할 것을 권장합니다.
태그: Apple 보안 , Apple Mail
인기 게시물