Apple heeft claims ontkend dat zero-day kwetsbaarheden in hun Mail applicatie voor iOS actief zijn gebruikt om iPhone en iPad gebruikers te raken.
Dit volgt na een bericht dat er twee kritieke gebreken in de software suite's mail versie bleken te zijn, die hackers de mogelijkheid zou kunnen geven om persoonlijke informatie van het doel toestel uit te lezen.
Het bericht dat afkomstig is van het bedrijf ZecOps vermeldt het volgde: "met hoge betrouwbaarheid" is het dat de gebreken die zijn ontdekt wijdverspreid geëxploiteerd zijn in het wild. Echter, terwijl Apple het bestaan van de bugs heeft erkend, zeggen ze dat ze "geen bewijs hebben gevonden dat dit werd gebruikt tegen klanten".
Apple beveiligingsfouten
Apple wordt wereldwijd geprezen om zijn uitstekende digitale veiligheidsstandaarden en waterdichte code, en wil dolgraag zijn reputatie behouden. Logisch.
Het bedrijf betwist de bewering van ZecOps dat de gebreken zijn gebruikt om meerdere prominenten doelwitten aan te vallen, waaronder werknemers van een Fortune 500-bedrijf en een leidinggevende bij een Japans telecombedrijf.
In zijn geschreven tegengeluid, beweert Apple dat het een volledig onderzoek heeft uitgevoerd waarbij geen enkel bewijs is gevonden dat de kwetsbaarheden in het wild zijn uitgebuit.
"We hebben het rapport van de onderzoeker grondig doorgenomen en zijn op basis van de verstrekte informatie tot de conclusie gekomen, dat deze kwesties geen onmiddellijk risico vormen voor onze gebruikers", aldus Apple.
"De onderzoekers identificeerden drie problemen in Mail, maar op zichzelf staand zijn ze onvoldoende om de beveiliging van de iPhone en de iPad te omzeilen, en we hebben geen bewijs gevonden dat ze werden gebruikt tegen klanten".
ZecOps houdt zich ondertussen vast aan zijn vastberadenheid. Het bedrijf zegt dat het toegang heeft tot bewijs dat de bugs werden gebruikt om "een paar organisaties" aan te vallen en heeft beloofd om intelligentie te delen met Apple zodra een volledige software update openbaar is gemaakt.
Via Reuters
