Компания по безопасности, обнаружившая уязвимости iPhone Mail, утверждала, что они «широко использовались» в реальных атаках. Apple теперь опровергла это утверждение, заявив, что может найти «никаких доказательств» того, что эксплойты были использованы.
Кроме того, в нем говорится, что указанные уязвимости не могут обойти гарантии безопасности iPhone и iPad…

Фон об уязвимостях iPhone Mail
Apple признала три проблемы, обнаруженные группой безопасности ZecOps, и исправила их в бета-версии iOS 13.4.5, которая скоро должна быть опубликована.
Тем не менее, ZecOps продолжил утверждать, что реальные атаки были осуществлены с использованием этих уязвимостей еще в январе 2018 года (в iOS 11.2.2). Это зашло так далеко, что приводятся примеры конкретных людей, которые, по его мнению, были направлены на использование эксплойта.
Основываясь на исследованиях ZecOps и анализе угроз, мы с большой уверенностью полагаем, что эти уязвимости, в частности, удаленное переполнение кучи, широко используются в целевых атаках целевыми атаками продвинутых операторов угроз.
Подозреваемые цели включали:

Частные лица из организации Fortune 500 в Северной Америке
Руководитель от перевозчика в Японии
VIP из Германии
MSSP из Саудовской Аравии и Израиля
Журналист в Европе
Подозреваемый: руководитель швейцарского предприятия

Отказ Apple
Bloomberg сообщает, что Apple не только заявляет, что не может найти никаких доказательств в поддержку этого утверждения, но и что уязвимостей недостаточно для того, чтобы сообщаемые атаки были успешными.
Американская компания опровергает утверждения ZecOps Inc. о кибербезопасности о том, что недостатки программного обеспечения, возможно, позволили хакерам проникать в iPhone и другие устройства iOS более года. Apple начала расследование и заявила, что в почтовом сообщении проблемы с почтой сами по себе недостаточны, чтобы позволить кибер-злоумышленникам обойти встроенную защиту, добавив, что это скоро выпустит исправление.
«Мы тщательно изучили отчет исследователя и, основываясь на предоставленной информации, пришли к выводу, что эти проблемы не представляют непосредственного риска для наших пользователей», — сказали в компании из Купертино, штат Калифорния. «Исследователь выявил три проблемы в Mail, но одних их недостаточно для обхода средств защиты iPhone и iPad, и мы не нашли никаких доказательств того, что они использовались против клиентов».
Отказ не является полным опровержением претензии. Может случиться так, что конкретные уязвимости сами по себе не могут обойти меры безопасности, но для этого они могут быть объединены с существующими эксплойтами. Однако это категорическое отрицание говорит о том, что компания из Купертино искренне верит, что реальных атак не было.
FTC: Мы используем автоматические партнерские ссылки для заработка. Больше.
Проверьте 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

blank

Читайте также:
Honor V10 получает новое обновление, которое исправляет критическую проблему стабильности системы