Apple: «нет никаких доказательств» того, что уязвимости iPhone Mail эксплуатировались в дикой природе

3
Apple: «нет никаких доказательств» того, что уязвимости iPhone Mail эксплуатировались в дикой природе
В контексте: Apple создает имидж компании, которая очень серьезно относится к безопасности и конфиденциальности, поэтому неудивительно, что она недооценивает каждый независимый отчет, который может указывать на то, что средства защиты программного обеспечения на iPhone и iPad не могут удерживать хакеров в 100% случаев. ,

Недавно появились новости о том, что стандартное почтовое приложение на iOS имеет две серьезные уязвимости, существовавшие в течение восьми лет, и облегчающие кому-то полный контроль над вашим iPhone или iPad. Исследовательская группа по безопасности, обнаружившая их, отметила, что имеется достаточно доказательств того, что хакеры использовали их в течение последних двух лет.

Apple публично признала существование двух недостатков, но теперь пытается преуменьшить их влияние. Компания категорически не согласна с оценкой того, что существуют какие-либо свидетельства того, что хакеры используют ее против своих клиентов, и отметила, что объединения двух уязвимостей недостаточно для обхода средств защиты на iPhone и iPad.

Купертинский гигант сообщил Bloomberg, что после анализа отчета ZecOps он провел расследование в отношении доказательства концептуального подвига, которого, по их словам, недостаточно, чтобы полностью скомпрометировать iPhone или iPad. Компания по-прежнему занимается устранением уязвимостей в обновлении iOS 13.4.5, которое предполагает, что по крайней мере существует некоторая срочность для устранения проблемы.

Самих недостатков может быть недостаточно, чтобы получить полный доступ к чьему-то iPhone или iPad, но это ничего не говорит о возможности того, что хакеры смогут включить их в более сложные атаки. Учтите, что уязвимости присутствовали в каждом выпуске iOS начиная с iOS 6. ZecOps объяснил, что их можно использовать в сочетании с ошибкой утечки информации, а также ошибкой ядра для достижения полного контроля над целевым устройством.

Мы уже видели такую ​​реакцию со стороны Apple, когда они обвиняли Google Project Zero в создании необоснованных опасений по поводу другой уязвимости iPhone. На этот раз производитель iPhone был менее конфронтационным, но при этом преуменьшал свое влияние в реальных сценариях.

Как ни странно, Янн Хорн который является исследователем Google Project Zero, был одним из нескольких исследователей вопрос результаты в отчете ZecOps. Если вы имеете дело с критически важной информацией, все равно может быть безопаснее избегать использования Почты до тех пор, пока не появится обновление для iOS 13.4.5.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Заполните капчу *