Appleは、大きなメールアプリのセキュリティ上の欠陥は悪用されていないと主張している
写真:Ste Smith / Cult of Mac
Appleは金曜日に、Mailアプリの重大なセキュリティ上の欠陥が悪用されたことを示唆する証拠はないと主張した。
同社によれば、この問題はiPhoneやiPadのユーザーに差し迫ったリスクをもたらすものではないという。 その声明は、水曜日に複数の疑わしい「攻撃」の詳細を発表したセキュリティ研究者からの以前の主張に異議を唱えているようです。
「私たちは研究者のレポートを徹底的に調査し、提供された情報に基づいて、これらの問題はユーザーに差し迫ったリスクをもたらさないと結論付けました」とアップルは語った ブルームバーグ.
これは、サイバーセキュリティ会社のZecOpsが、1月28日までさかのぼるメールアプリに「多数の」脆弱性を発見したことを明らかにした後のことです。 それは欠陥が ユーザーの知らないうちに悪用される可能性があります.
Appleはユーザーが安全だと言っている
ZecOpsは、「高い信頼性」をもって、脆弱性は「標的型攻撃で実際に」使用されていたと述べました。 それ 米国のフォーチュン500企業の個人やジャーナリストなど、多数のターゲットをリストアップしました。 ヨーロッパ。
その他には、日本の運送業者の幹部、スイス企業の幹部、イスラエルとサウジアラビアのセキュリティプロバイダーが含まれていました。
ZecOpsはまた、メールアプリの脆弱性を利用する可能性のあるエクスプロイトを販売している「ハッカーを雇う」組織を少なくとも1つ知っていると警告しました。 修正が利用可能になり次第、更新するようユーザーにアドバイスしました。
Appleはこれらの調査結果を軽視し、iPhoneとiPadのユーザーがすでに悪用されているという主張を却下しました。 また、セキュリティ保護は潜在的な攻撃を防ぐのに十分であると主張しています。
証拠がない
「研究者はMailで3つの問題を特定しましたが、それだけではiPhoneをバイパスするには不十分であり、 iPadのセキュリティ保護、そしてそれらが顧客に対して使用されたという証拠は見つかりませんでした」とApple 追加した。
Appleは、脆弱性の修正がいつ利用可能になるかを明らかにしなかった。 この欠陥はiOS13.4と、最新のiOS13.4.1ベータにまだ存在しています。 関係者は私たちのガイドに従うことができます 潜在的な攻撃から身を守る.