اپل میگوید آسیب پذیری جدیدی که به تازگی در اپ Mail سیستم عامل iOS کشف شده «خطر آنی» برای کاربران ندارد. با این حال کمپانی کوپرتینویی گفت که این حفره را با به روزرسانی نرم افزاری برطرف خواهد کرد.
چند روز قبل یک استارتاپ امنیت سایبری به نام ZecOps از کشف حفره امنیتی روز صفر در اپ Mail سیستم عامل iOS خبر داد که به هکرها اجازه میدهد دستگاههای مبتنی بر iOS را بدون اینکه کاربر روی لینک کلیک کرده و یا کار دیگری انجام دهد، آلوده کنند. این شرکت امنیتی گفت شواهدی در دست دارد که نشان میدهد هکرها دست کم به مدت دو سال از این حفره علیه حداقل شش هدف بلندپایه در دنیا استفاده کردهاند.
اپل اما با انتشار بیانیهای میگوید مشکلاتی که استارتاپ ZecOps کشف کرده است به تنهایی برای عبور از سد امنیتی آیفون و آیپد کافی نیستند و آنها هیچ سندی پیدا نکردهاند که نشان بدهد از این حفرهها علیه کاربران استفاده شده است. اپل اضافه میکند که این مشکلات «خطر آنی» برای کاربران نداشته و در به روزرسانی نرم افزاری آینده رفع خواهند شد.
شرکت ZecOps میگوید ردپای سوء استفاده از حفرههای یاد شده را در سیستم عامل iOS پیدا کرده و چون پیامها از گوشی قربانی پاک شده بودند، این شرکت نتوانسته مدارک را در قالب پیام ذخیره کند. این شرکت در پاسخ به بیانیه اپل بار دیگر تأکید کرد که از این آسیب پذیری به صورت گسترده در حملات استفاده شده و به محض منتشر شدن به روزرسانی توسط اپل، اطلاعات بیشتری را برای پشتیبانی از ادعاهایش منتشر میکند.
یکی از محققان امنیتی شرکت Jamf که گزارش شرکت ZecOps را بررسی کرده است در گفتگو با WSJ میگوید شواهد شرکت ZecOps «قانع کننده» بوده ولی موثق نیستند.
با اینکه اپل میگوید این حفره امنیتی به شکل گسترده مورد سو استفاده قرار نگرفته، اما آنقدر جدی بوده که این شرکت حاضر شده آن را با به روزرسانی نرم افزاری برطرف کند.
