Apple ha negato le accuse secondo cui le vulnerabilità zero-day nella sua app iOS Mail sono state utilizzate attivamente per prendere di mira gli utenti di iPhone e iPad. Ciò ha fatto seguito a un rapporto che delineava due difetti critici nel client di posta della suite software che avrebbero potuto consentire agli hacker di recuperare informazioni dal dispositivo preso di mira. La società di sicurezza ZecOps ha affermato "con grande fiducia" che i difetti appena scoperti sono stati ampiamente sfruttati in natura. Tuttavia, sebbene Apple abbia riconosciuto i bug, afferma di non aver trovato "alcuna prova che siano stati usati contro i clienti".
Vulnerabilità di sicurezza di Apple
Apple è ampiamente apprezzata per i suoi eccellenti standard di sicurezza digitale e per il suo codice impermeabile, e naturalmente vuole mantenere la sua reputazione. La società contesta l'affermazione di ZecOps secondo cui i difetti sono stati utilizzati per attaccare diversi obiettivi importanti, inclusi i dipendenti di una società Fortune 500 e un dirigente di una società di telecomunicazioni giapponese. Nella sua risposta scritta, Apple afferma di aver condotto un'indagine approfondita, che non ha trovato prove che suggeriscano che le vulnerabilità siano state sfruttate in natura. "Abbiamo esaminato a fondo il rapporto del ricercatore e, sulla base delle informazioni fornite, abbiamo concluso che questi problemi non rappresentano un rischio immediato per i nostri utenti", ha affermato Apple. "Il ricercatore ha identificato tre problemi in Mail, ma da soli non sono sufficienti per aggirare le protezioni di sicurezza di iPhone e iPad e non abbiamo trovato alcuna prova che siano stati usati contro i clienti". ZecOps, da parte sua, si attiene fermamente alla sua risoluzione. La società afferma di avere accesso alle prove che i bug sono stati utilizzati per attaccare "alcune organizzazioni" e ha promesso di condividere le informazioni con Apple una volta rilasciato un aggiornamento software completo. tramite Reuters