Apple trvá na tom, že velké chyby zabezpečení aplikace Mail nebyly zneužity
Foto: Ste Smith/Cult of Mac
Apple v pátek trval na tom, že neexistuje žádný důkaz, který by naznačoval, že v jeho aplikaci Mail byly zneužity závažné bezpečnostní chyby.
Společnost uvádí, že tyto problémy nepředstavují bezprostřední riziko pro uživatele zařízení iPhone a iPad. Jeho prohlášení zpochybňuje dřívější tvrzení bezpečnostních vědců, kteří ve středu zveřejnili podrobnosti o několika podezřelých „útocích“.
"Důkladně jsme prozkoumali zprávu výzkumníka a na základě poskytnutých informací jsme došli k závěru, že tyto problémy nepředstavují bezprostřední riziko pro naše uživatele," řekl Apple. Bloomberg.
Stalo se tak poté, co firma ZecOps pro kybernetickou bezpečnost odhalila, že v aplikaci Mail objevila „řadu“ zranitelností, které se datují již od 28. ledna. Varoval, že nedostatky lze zneužít bez vědomí uživatele.
Apple říká, že uživatelé jsou v bezpečí
ZecOps s „vysokou jistotou“ uvedl, že zranitelnosti byly použity „ve volné přírodě při cílených útocích“. To uvedla řadu cílů, včetně jednotlivců ze společnosti Fortune 500 v USA a novináře v Evropa.
Mezi další patřili vedoucí dopravce v Japonsku, jednatel švýcarského podniku a poskytovatelé zabezpečení v Izraeli a Saúdské Arábii.
Společnost ZecOps také varovala, že si je vědoma alespoň jedné organizace „hackerů k pronájmu“, která prodává exploity, které by mohly využít zranitelnosti aplikace Mail. Doporučuje uživatelům aktualizovat, jakmile je k dispozici oprava.
Apple tato zjištění bagatelizoval a odmítá tvrzení, že uživatelé iPhonu a iPadu již byli zneužíváni. Rovněž trvá na tom, že jeho bezpečnostní ochrana je dostatečná k zabránění potenciálním útokům.
Bez důkazů
"Výzkumník identifikoval v Mailu tři problémy, ale samy o sobě nestačí k obejití iPhone a." Zabezpečení iPadu a nenašli jsme žádný důkaz, že byly použity proti zákazníkům, “říká Apple přidal.
Apple neprozradil, kdy může být k dispozici oprava chyb zabezpečení. Chyby jsou stále přítomny v iOS 13.4 a v nejnovější beta verzi iOS 13.4.1. Ti, kterých se to týká, se mohou řídit naším průvodcem chránit se před potenciálním útokem.
