Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках

27/04/20

hack92В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких свидетельств эксплуатации их в реальных атаках.

Напомним, на днях эксперты ИБ-компании ZecOps сообщили о ранее неизвестных уязвимостях в почтовом клиенте Apple, используемых злоумышленниками в атаках на европейских журналистов, руководство оператора связи в Японии, представителей американских организаций из списка Fortune 500 и пр.

Как сообщают специалисты Apple, изучив отчет ZecOps, они не смогли прийти к выводу, что уязвимости действительно эксплуатировались в реальных атаках.

«Apple серьезно относится ко всем сообщениям об угрозах безопасности. Мы тщательно изучили отчет исследователей и на основании предоставленной информации пришли к выводу, что эти проблемы не представляют немедленного риска для наших пользователей. Исследователи выявил три проблемы в почтовом клиенте, но их одних недостаточно для обхода средств защиты iPhone и iPad, и мы не нашли никаких доказательств того, что они использовались против пользователей. Эти потенциальные проблемы будут решены в ближайшее время с выходом обновления программного обеспечения. Мы ценим сотрудничество с исследователями безопасности в вопросе обеспечения безопасности наших пользователей и отблагодарим исследователей за оказанную помощь», - говорится в сообщении Apple.

В свою очередь, эксперты ZecOps пообещали опубликовать больше подробностей по данному вопросу после выхода исправления от Apple. Следует отметить, что Apple не отрицает наличия уязвимостей. Компании лишь не удалось найти подтверждений их эксплуатации в реальных атаках на владельцев iPhone. Поэтому после выхода обновления iOS 13.4.5 его рекомендуется установить.

Темы:AppleОтрасль0Day-уязвимости
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...