Apple: «нет никаких доказательств» того, что уязвимости iPhone Mail эксплуатировались в дикой природе

6
Apple: «нет никаких доказательств» того, что уязвимости iPhone Mail эксплуатировались в дикой природе
В контексте: Apple создает имидж компании, которая очень серьезно относится к безопасности и конфиденциальности, поэтому неудивительно, что она недооценивает каждый независимый отчет, который может указывать на то, что средства защиты программного обеспечения на iPhone и iPad не могут удерживать хакеров в 100% случаев. ,

Недавно появились новости о том, что стандартное почтовое приложение на iOS имеет две серьезные уязвимости, существовавшие в течение восьми лет, и облегчающие кому-то полный контроль над вашим iPhone или iPad. Исследовательская группа по безопасности, обнаружившая их, отметила, что имеется достаточно доказательств того, что хакеры использовали их в течение последних двух лет.

Apple публично признала существование двух недостатков, но теперь пытается преуменьшить их влияние. Компания категорически не согласна с оценкой того, что существуют какие-либо свидетельства того, что хакеры используют ее против своих клиентов, и отметила, что объединения двух уязвимостей недостаточно для обхода средств защиты на iPhone и iPad.

Купертинский гигант сообщил Bloomberg, что после анализа отчета ZecOps он провел расследование в отношении доказательства концептуального подвига, которого, по их словам, недостаточно, чтобы полностью скомпрометировать iPhone или iPad. Компания по-прежнему занимается устранением уязвимостей в обновлении iOS 13.4.5, которое предполагает, что по крайней мере существует некоторая срочность для устранения проблемы.

Самих недостатков может быть недостаточно, чтобы получить полный доступ к чьему-то iPhone или iPad, но это ничего не говорит о возможности того, что хакеры смогут включить их в более сложные атаки. Учтите, что уязвимости присутствовали в каждом выпуске iOS начиная с iOS 6. ZecOps объяснил, что их можно использовать в сочетании с ошибкой утечки информации, а также ошибкой ядра для достижения полного контроля над целевым устройством.

Мы уже видели такую ​​реакцию со стороны Apple, когда они обвиняли Google Project Zero в создании необоснованных опасений по поводу другой уязвимости iPhone. На этот раз производитель iPhone был менее конфронтационным, но при этом преуменьшал свое влияние в реальных сценариях.

Как ни странно, Янн Хорн который является исследователем Google Project Zero, был одним из нескольких исследователей вопрос результаты в отчете ZecOps. Если вы имеете дело с критически важной информацией, все равно может быть безопаснее избегать использования Почты до тех пор, пока не появится обновление для iOS 13.4.5.