Apple insisterer på at store sikkerhetsfeil i Mail -appen ikke har blitt utnyttet
Foto: Ste Smith/Cult of Mac
Apple insisterte fredag på at det ikke er bevis som tyder på at alvorlige sikkerhetsfeil i Mail -appen er blitt utnyttet.
Selskapet sier at problemene ikke utgjør en umiddelbar risiko for iPhone- og iPad -brukere. Uttalelsen ser ut til å bestride tidligere påstander fra sikkerhetsforskere, som publiserte detaljer om flere mistenkte "angrep" onsdag.
"Vi har undersøkt forskerens rapport grundig, og på grunnlag av informasjonen som er gitt, har vi konkludert med at disse problemene ikke utgjør en umiddelbar risiko for brukerne våre," sa Apple. Bloomberg.
Dette kommer etter at cybersikkerhetsfirmaet ZecOps avslørte at det hadde oppdaget "en rekke" sårbarheter i Mail -appen som dateres tilbake til 28. januar. Det advarte om at feilene kan utnyttes uten brukerens kunnskap.
Apple sier at brukerne er trygge
ZecOps uttalte med "høy tillit" at sårbarhetene hadde blitt brukt "i naturen i målrettede angrep." Den oppført en rekke mål, inkludert personer fra et Fortune 500 -selskap i USA, og en journalist i Europa.
Andre inkluderte en transportør i Japan, en leder fra et sveitsisk foretak og sikkerhetsleverandører i Israel og Saudi -Arabia.
ZecOps advarte også om at den var klar over minst én "hackere-for-hire" -organisasjon som selger bedrifter som kan dra nytte av sårbarhetene i Mail-appen. Det rådet brukerne til å oppdatere så snart en løsning er tilgjengelig.
Apple har bagatellisert disse funnene, og avviser påstandene om at iPhone- og iPad -brukere allerede er blitt utnyttet. Den insisterer også på at sikkerhetsbeskyttelsen er nok til å forhindre potensielle angrep.
Ingen bevis
“Forskeren identifiserte tre problemer i Mail, men alene er de utilstrekkelige til å omgå iPhone og iPad -sikkerhetsbeskyttelse, og vi har ikke funnet bevis på at de ble brukt mot kunder, sier Apple la til.
Apple avslørte ikke når en løsning for sårbarhetene kan være tilgjengelig. Feilene er fremdeles tilstede i iOS 13.4, og i den nyeste betaversjonen av iOS 13.4.1. De som er bekymret kan følge guiden vår videre beskytte deg mot et potensielt angrep.