Apple đã không tìm thấy bằng chứng cho thấy lỗ hổng bảo mật được phát hiện gần đây trong ứng dụng iOS Mail gốc đã bị tin tặc khai thác, công ty cho biết trong một tuyên bố. Chúng tôi không tìm thấy bằng chứng nào về việc họ đã sử dụng để chống lại khách hàng. Nó cũng đặt ra nghi ngờ về việc liệu các vấn đề mà nó thừa nhận có mặt trên cả phiên bản iPhone và iPad của ứng dụng Mail hay không, có đủ để vượt qua hai biện pháp bảo vệ an ninh hay không.
Phản ứng của Apple trực tiếp mâu thuẫn với tuyên bố của các nhà nghiên cứu bảo mật tại ZecOps, họ nói rằng họ đã tìm thấy bằng chứng về việc khai thác được sử dụng để chống lại ít nhất sáu mục tiêu cao cấp. Các lỗ hổng cho phép tin tặc lây nhiễm thiết bị chỉ bằng cách gửi cho nó một email được chế tạo đặc biệt và cho nạn nhân mở nó. Vào thời điểm đó, ZecOps cho biết họ có độ tin cậy cao, đó là các lỗ hổng đã bị khai thác trong tự nhiên bởi các nhà điều hành mối đe dọa tiên tiến.
Apple cho biết các lỗ hổng bảo mật mà ZecOps tuyên bố có từ thời iOS 6, không gây rủi ro ngay lập tức cho người dùng và sẽ được xử lý trong bản cập nhật phần mềm sắp tới. Khi ban đầu tiết lộ các lỗ hổng, ZecOps nói rằng Apple đã giải quyết các vấn đề trong phiên bản beta của Apple Mail.
Sau báo cáo ban đầu của công ty nghiên cứu, một số người trong cộng đồng bảo mật – bao gồm một nhà nghiên cứu tại Google Google Project Zero – đã đặt câu hỏi về tuyên bố của mình rằng các vấn đề đã được khai thác trong tự nhiên. ZecOps đã nói rằng các mục tiêu không tên bao gồm một giám đốc điều hành tại một nhà mạng di động ở Nhật Bản và các cá nhân từ các công ty Fortune 500 ở Bắc Mỹ.
Apple tuyên bố đầy đủ có thể được tìm thấy dưới đây:
100% Apple thực hiện nghiêm túc mọi báo cáo về các mối đe dọa bảo mật. Chúng tôi đã điều tra kỹ lưỡng báo cáo của nhà nghiên cứu và, dựa trên thông tin được cung cấp, đã kết luận những vấn đề này không gây rủi ro ngay lập tức cho người dùng của chúng tôi. Nhà nghiên cứu đã xác định ba vấn đề trong Mail, nhưng một mình chúng không đủ để vượt qua các biện pháp bảo vệ an ninh cho iPhone và iPad và chúng tôi không tìm thấy bằng chứng nào được sử dụng để chống lại khách hàng. Những vấn đề tiềm năng này sẽ được giải quyết trong một bản cập nhật phần mềm sớm. Chúng tôi đánh giá sự hợp tác của chúng tôi với các nhà nghiên cứu bảo mật để giúp giữ an toàn cho người dùng của chúng tôi và sẽ ghi có cho nhà nghiên cứu về sự hỗ trợ của họ.
