اپل می‌گوید آسیب‌پذیری‌های اپ Mail خطر آنی برای کاربران ندارند

اپل می‌گوید آسیب پذیری جدیدی که به تازگی در اپ Mail سیستم عامل iOS کشف شده «خطر آنی» برای کاربران ندارد. با این حال کمپانی کوپرتینویی گفت که این حفره را با به روزرسانی نرم افزاری برطرف خواهد کرد.

چند روز قبل یک استارتاپ امنیت سایبری به نام ZecOps از کشف حفره امنیتی روز صفر در اپ Mail سیستم عامل iOS خبر داد که به هکرها اجازه می‌دهد دستگاه‌های مبتنی بر iOS را بدون اینکه کاربر روی لینک کلیک کرده و یا کار دیگری انجام دهد، آلوده کنند. این شرکت امنیتی گفت شواهدی در دست دارد که نشان می‌دهد هکرها دست کم به مدت دو سال از این حفره علیه حداقل شش هدف بلندپایه در دنیا استفاده کرده‌اند.

اپل اما با انتشار بیانیه‌ای می‌گوید مشکلاتی که استارتاپ ZecOps کشف کرده است به تنهایی برای عبور از سد امنیتی آیفون و آیپد کافی نیستند و آن‌ها هیچ سندی پیدا نکرده‌اند که نشان بدهد از این حفره‌ها علیه کاربران استفاده شده است. اپل اضافه می‌کند که این مشکلات «خطر آنی» برای کاربران نداشته و در به روزرسانی نرم افزاری آینده رفع خواهند شد.

شرکت ZecOps می‌گوید ردپای سوء استفاده از حفره‌های یاد شده را در سیستم عامل iOS پیدا کرده و چون پیام‌ها از گوشی قربانی پاک شده بودند، این شرکت نتوانسته مدارک را در قالب پیام ذخیره کند. این شرکت در پاسخ به بیانیه اپل بار دیگر تأکید کرد که از این آسیب پذیری به صورت گسترده در حملات استفاده شده و به محض منتشر شدن به روزرسانی توسط اپل، اطلاعات بیشتری را برای پشتیبانی از ادعاهایش منتشر می‌کند.

یکی از محققان امنیتی شرکت Jamf  که گزارش شرکت ZecOps را بررسی کرده است در گفتگو با WSJ می‌گوید شواهد شرکت ZecOps «قانع کننده» بوده ولی موثق نیستند.

با اینکه اپل می‌گوید این حفره امنیتی به شکل گسترده مورد سو استفاده قرار نگرفته، اما آنقدر جدی بوده که این شرکت حاضر شده آن را با به روزرسانی نرم افزاری برطرف کند.