Apple insisterer på, at store Mail -app -sikkerhedsfejl ikke er blevet udnyttet
Foto: Ste Smith/Cult of Mac
Apple insisterede fredag på, at der ikke er tegn på, at alvorlige sikkerhedsfejl i sin Mail -app er blevet udnyttet.
Virksomheden siger, at problemerne ikke udgør en umiddelbar risiko for iPhone- og iPad -brugere. Dens erklæring synes at bestride tidligere påstande fra sikkerhedsforskere, der offentliggjorde oplysninger om flere mistænkte "angreb" onsdag.
"Vi har undersøgt forskerens rapport grundigt og på baggrund af de givne oplysninger konkluderet, at disse spørgsmål ikke udgør en umiddelbar risiko for vores brugere," fortalte Apple Bloomberg.
Dette kommer efter, at cybersikkerhedsfirmaet ZecOps afslørede, at det havde opdaget "et antal" sårbarheder i Mail -appen, der går helt tilbage til 28. januar. Det advarede om, at fejlene kunne udnyttes uden en brugers viden.
Apple siger, at brugerne er sikre
ZecOps udtalte med "høj tillid", at sårbarhederne var blevet brugt "i naturen i målrettede angreb." Det angivet en række mål, herunder personer fra et Fortune 500 -selskab i USA og en journalist i Europa.
Andre omfattede en transportør i Japan, en direktør fra en schweizisk virksomhed og sikkerhedsudbydere i Israel og Saudi -Arabien.
ZecOps advarede også om, at det var opmærksom på mindst én "hackere til leje" -organisation, der sælger bedrifter, der kan drage fordel af Mail-appens sårbarheder. Det rådede brugerne til at opdatere, så snart en løsning er tilgængelig.
Apple har bagatelliseret disse fund og afviser påstandene om, at iPhone- og iPad -brugere allerede er blevet udnyttet. Det insisterer også på, at dets sikkerhedsbeskyttelse er nok til at forhindre potentielle angreb.
Intet bevis
”Forskeren identificerede tre problemer i Mail, men alene de er utilstrækkelige til at omgå iPhone og iPad -sikkerhedsbeskyttelse, og vi har ikke fundet tegn på, at de blev brugt mod kunder, ”Apple tilføjet.
Apple afslørede ikke, hvornår en løsning på sårbarhederne muligvis er tilgængelig. Fejlene er stadig til stede i iOS 13.4 og i den nyeste iOS 13.4.1 beta. Dem, der er bekymrede, kan følge vores guide videre beskytte dig selv mod et potentielt angreb.