Apple, iOS için Mail uygulamasındaki sıfır günlük güvenlik açıklarının iPhone ve iPad kullanıcılarını hedeflemek için aktif olarak kullanıldığı iddialarını reddetti.
Bu, iOS yazılımının posta istemcisinde, bilgisayar korsanlarının hedef aygıttan bilgi sızdırmasına izin verebilecek iki kritik kusuru özetleyen bir rapor izledi.
Güvenlik firması ZecOps’un raporu, “yüksek güvenle” yeni keşfedilen kusurların hackerlar tarafından yaygın olarak kullanıldığını belirtti. Bununla birlikte, Apple hataların varlığını kabul ederken, “müşterilere yani iPhone kullanıcılarına karşı kullanıldıklarına dair hiçbir kanıt bulamadığını” söylüyor.
Apple Güvenlik Açıkları
Apple, mükemmel dijital güvenlik standartları ve bilgi sızdırılmaz yazılımı ile övgüyle karşılanıyor ve itibarını korumak için anlaşılır bir şekilde istekli.
Şirket, ZecOps’un, kusurların bir Fortune 500 şirketinin çalışanları ve bir Japon telekom firmasında yönetici de dahil olmak üzere çok sayıda yüksek profilli hedefe saldırmak için kullanıldığı iddiasına itiraz ediyor.
Yazılı olgunluğunda, Apple tam bir soruşturma yürüttüğünü iddia ediyor, bu da kırılganlıkların hackerlar tarafından kullanıldığını gösteren hiçbir kanıt ortaya çıkarmadı.
Apple, “Araştırmacının raporunu kapsamlı bir şekilde araştırdık ve verilen bilgilere dayanarak bu sorunların kullanıcılarımız için acil bir risk oluşturmadığı sonucuna vardık” dedi.
“Araştırmacı Mail’de üç sorun tespit etti, ancak yalnızca iPhone ve iPad güvenlik korumalarını atlamak için yetersizler ve müşterilere karşı kullanıldıklarına dair hiçbir kanıt bulamadık.”
Bu arada ZecOps kararlı bir şekilde kararlı. Şirket, hataların “birkaç kuruluşa” saldırmak için kullanıldığına dair kanıtlara erişimi olduğunu ve tam bir yazılım güncellemesi herkese açık hale getirildikten sonra bilgileri Apple ile paylaşmaya söz verdiğini söyledi.
https://www.techradar.com/news/apple-denies-hackers-exploited-critical-iphone-vulnerabilities