Apple je odlučio da minimizuje nedavni izvještaj o opasnosti Mail malware-a, koji je nedavno objavila sigurnosna kompanija ZecOps, navodi se u tvitu analitičara Renea Ritchija.
Prema navodima kompanije ZecOps, aplikacija ima zero-day malware što napadačima omogućava da zaraze iOS uređaj čak ukoliko ne kliknete na linkove ili preduzmete druge radnje. ZecOps je istakao i da ima dokaze da su napadači pokušavali da iskoriste propust tokom najmanje dvije godine, a pomenuto je i šest ili više potencijalnih meta širom svijeta.
Međutim, Apple je istakao da su problemi koje je otkrio ZecOps "nedovoljni sami po sebi da bi zaobišli bezbijednost i zaštitu iPhone i iPad uređaja, i da nisu pronađeni dolazi da su upotrebljavani protiv korisnika". Apple je dodao da "ovi problemi ne predstavljaju neposredan rizik za korisnike, te da će potencijalni problemi biće razrešeni uskoro preko ažuriranja softvera".
ZecOps je prvobitno istakao da je svoje dokaze pronašao preko digitalnih tragova koji su zaostali u iOS-u, dodajući da ne može dobiti dokaza u obliku poruka jer su one izbrisane sa mobilnih telefona. U odgovoru na Appleovu izjavu, kompanija je ponovila svoj stav da je uočila "dokaze u realnom radu" za ranjivost i da će, kada ažuriranje bude isporučeno korisnicima, objaviti više informacija i POC (dokaz koncepta) kako bi razjasnila svoje prvobitne nalaze.
S druge strane, iako Apple sada ističe da uočene ranjivosti nisu bile iskorišćavane u realnom svijetu, one su očigledno bile dovoljno ozbiljne da kompanija mora da objavi zakrpu za njih.
Izvor: Engadget