Αβάσιμες είναι οι καταγγελίες κατά την Apple πως υπάρχουν στοιχεία τα οποία αποδεικνύουν πως κάποιοι εκμεταλλεύτηκαν κενά ασφαλείας στην εφαρμογή Mail για iPhone και iPad. Η εταιρεία αρνείται πως τίθεται ζήτημα hacking σε δικό της λογισμικό που χρησιμοποιείται από περισσότερα από ένα δισεκατομμύριο άτομα παγκοσμίως.
Η αμερικανική εταιρεία αντιμετωπίζει τους ισχυρισμούς της εταιρείας cybersecurity ZecOps Inc. και αναφέρει πως δεν υπάρχουν ατέλειες λογισμικού που επέτρεψαν στους χάκερς να διεισδύσουν σε iPhone και άλλες iOS συσκευές για περισσότερο από ένα χρόνο. Μάλιστα η Apple διευκρίνισε πως μια ευπάθεια του ηλεκτρονικού ταχυδρομείου από μόνη της δεν αρκεί για να επιτρέψει στους κυβερνοεπιτιθέμενους να παρακάμψουν τον ενσωματωμένο μηχανισμό προστασίας ασφαλείας του συστήματος της Apple, αλλά παρ΄ όλα αυτά έχει δοθεί η υπόσχεση πως θα υπάρξει από μέρα σε μέρα ένα διορθωτικό update.
“Έχουμε διερευνήσει διεξοδικά την έκθεση ερευνητών και με βάση τις παρεχόμενες πληροφορίες, καταλήξαμε στο συμπέρασμα ότι αυτά τα ζητήματα δεν αποτελούν άμεσο κίνδυνο για τους χρήστες μας”, δήλωσε η εταιρεία από το Cupertino. “ Η εταιρεία ασφαλείας εντόπισε τρία ζητήματα στο Mail, αλλά δεν επαρκούν για να παρακάμψουν τις προστασίες ασφαλείας iPhone και iPad και δεν βρήκαμε στοιχεία που να χρησιμοποιήθηκαν εναντίον των πελατών μας”.
Η ZecOps που εδρεύει στο Σαν Φρανσίσκο απάντησε στην άρνηση της Apple την Παρασκευή, επαναλαμβάνοντας ότι η ευπάθεια που είχε βρει είχε εκμεταλλευτεί ενάντια σε “μερικές οργανώσεις”. Σε μια δήλωση, η εταιρεία ευχαρίστησε την Apple για την εργασία σε μια ενημερωμένη έκδοση του κώδικα λογισμικού και είπε ότι “θα κυκλοφορήσει περισσότερες πληροφορίες” μετά τη διάθεση της ενημερωμένης έκδοσης του κώδικα.
Να αναφερθεί πως η έκθεση της ZecOps σχετικά με τα τρωτά σημεία, η οποία κυκλοφόρησε την περασμένη Τετάρτη, ανέφερε ότι τα ελαττώματα μπορούν να αξιοποιηθούν όταν ανοίξει ένα ειδικά κατασκευασμένο email στην εφαρμογή από ένα iPhone ή ένα iPad. Αυτό έχει χρησιμοποιηθεί σε επιθέσεις που πραγματοποιήθηκαν από έναν “προηγμένο φορέα απειλής”. Μεταξύ των θυμάτων ήταν “άτομα από τον οργανισμό Fortune 500 στη Βόρεια Αμερική” και “στέλεχος παρόχου στην Ιαπωνία”, καθώς και “ ένας δημοσιογράφος στην Ευρώπη”, δήλωσε η ZecOps.
Τα τρωτά σημεία μπορεί να έχουν αξιοποιηθεί από επιτιθέμενους από τον Ιανουάριο του 2018, σύμφωνα με τους ανθρώπους της ZecOps. Τα σφάλματα αποκαλύφθηκαν δημοσίως όταν η Apple εξέδωσε μια ενημέρωση beta και οι επιτιθέμενοι “πιθανότατα θα χρησιμοποιήσουν το χρόνο μέχρι να είναι διαθέσιμο ένα patch για να επιτεθούν σε όσο το δυνατόν περισσότερες συσκευές”, προέβλεψε η ZecOps.
[via]