Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках
27/04/20
В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких свидетельств эксплуатации их в реальных атаках.
Напомним, на днях эксперты ИБ-компании ZecOps сообщили о ранее неизвестных уязвимостях в почтовом клиенте Apple, используемых злоумышленниками в атаках на европейских журналистов, руководство оператора связи в Японии, представителей американских организаций из списка Fortune 500 и пр.
Как сообщают специалисты Apple, изучив отчет ZecOps, они не смогли прийти к выводу, что уязвимости действительно эксплуатировались в реальных атаках.
«Apple серьезно относится ко всем сообщениям об угрозах безопасности. Мы тщательно изучили отчет исследователей и на основании предоставленной информации пришли к выводу, что эти проблемы не представляют немедленного риска для наших пользователей. Исследователи выявил три проблемы в почтовом клиенте, но их одних недостаточно для обхода средств защиты iPhone и iPad, и мы не нашли никаких доказательств того, что они использовались против пользователей. Эти потенциальные проблемы будут решены в ближайшее время с выходом обновления программного обеспечения. Мы ценим сотрудничество с исследователями безопасности в вопросе обеспечения безопасности наших пользователей и отблагодарим исследователей за оказанную помощь», - говорится в сообщении Apple.
В свою очередь, эксперты ZecOps пообещали опубликовать больше подробностей по данному вопросу после выхода исправления от Apple. Следует отметить, что Apple не отрицает наличия уязвимостей. Компании лишь не удалось найти подтверждений их эксплуатации в реальных атаках на владельцев iPhone. Поэтому после выхода обновления iOS 13.4.5 его рекомендуется установить.