Apple wydało oświadczenie ws. najnowszych dziur w Mail dla iOS
Wczoraj opisywałem dziury w Mail dla iOS, które sięgają czasów iOS 6 i mają potencjał na przejęcie całkowitej kontroli nad danymi na iPhone’ach lub iPadach. Apple odniosło się oficjalnie do tych luk, bagatelizując problem.
Apple takes all reports of security threats seriously. We have thoroughly investigated the researcher’s report and, based on the information provided, have concluded these issues do not pose an immediate risk to our users. The researcher identified three issues in Mail, but alone they are insufficient to bypass iPhone and iPad security protections, and we have found no evidence they were used against customers. These potential issues will be addressed in a software update soon. We value our collaboration with security researchers to help keep our users safe and will be crediting the researcher for their assistance.
Apple bardzo poważnie podchodzi do wszelkich informacji na temat luk w bezpieczeństwie. Przeprowadziliśmy wnikliwą analizę raportu researchera i bazując na dostarczonych informacjach, doszliśmy do wniosku, że te luki nie stanowią bezpośredniego zagrożenia dla naszych użytkowników. Researcher zidentyfikował trzy luki w Mailu, ale one same w sobie nie są niewystarczające, aby złamać zabezpieczeń iPhone’a i iPada. Nie znaleźliśmy żadnych dowodów, że zostały wykorzystane przeciwko naszym klientom. Te luki zostaną załatane w uaktualnieniu w niedalekiej przyszłości. Cenimy sobie współpracę z badaczami bezpieczeństwa, aby nasi użytkownicy mogli się czuć bezpiecznie i wynagrodzimy badacza za jego pomoc.
Odpowiedź Apple stoi w bezpośredniej sprzeczności z raportem ZecOps, którzy są „żywo przekonani”, że te luki zostały wykorzystane publicznie. Dziura są ponoć już całkowicie załatane w iOS 13.4.5 beta.