Apple обяви, че “няма открити доказателства”, сочещи, че уязвимостта в приложението за електронна поща на “iPhone” и “iPad” е било и че може да се експлоатира, както и че “не представлява непосредствен риск за личната информация на потребителите”.
Базираната в Сан Франциско компания за киберсигурност “ZecOps” публикува в сряда детайли относно уязвимост в имейл клиента на мобилната операционна система “iOS”, което по думи на компанията може да изложи на риск от хакерска атака половин милиард притежатели на “iPhone” и “iPad”от цял свят.
Изпълнителният директор на “ZecOps” Зук Аврахам коментира за “Reuters”, че компанията е открила доказателства, че уязвимостта е била експлоатирана в миналото при най-малко шест кибератаки.
Аврахам споделя още, че компанията вярва, че пропускът в сигурността е експлоатиран още през януари 2018, като не може да се установи, кои са били хакерите. “Reuters” не намери доказателства, подкрепящи твърдението.
В сряда Apple потвърди за уязвимостта в приложението “Mail app”, като успокои, че компанията разработва софтуерно обновление, което да “закърпи” дупката в сигурността и което ще бъде предоставено с предстоящата нова версия на операционната система на компанията.
В четвъртък “Apple” опроверга твърденията на Зук Аврахам, че уязвимостта е била експлоатирана от хакери.
“Проведохме обстойно разследване на публикувания доклад и на база предоставената информация, установихме, че въпросната уязвимост не представлява непосредствен риск за личната информация на потребителите”, обяви Apple в изявлението си. “Компанията изтъква три проблема в имейл приложението, които сами по себе си са недостатъчни, за да се пробие сигурността на “iPhone” и “iPad”, като също така не открихме доказателства, че могат да бъдат експлоатират от трети страни”.
В отговор на изявлението на Apple компанията за киберсигурност коментира, че разполага с доказателства за свързани с уязвимостта хакерски атаки “на няколко киберпрестъпни организации” и че предстои да публикува допълнителна техническа информация, след като Apple предостави софтуерното обновяване на своите потребители.
Превод: Ивайло Йотов