吉网

苹果对iOS邮件应用的安全漏洞轻描淡写称没有证据表明存在漏洞

导读 苹果公司在一份声明中表示,没有证据表明最近发现的本地iOS邮件应用程序的安全漏洞被黑客利用。该公司表示:“我们没有发现他们被用来

苹果公司在一份声明中表示,没有证据表明最近发现的本地iOS邮件应用程序的安全漏洞被黑客利用。该公司表示:“我们没有发现他们被用来对付客户的证据。”苹果还质疑,这些问题是否足以绕过这两款设备的安全保护。苹果承认,iPhone和iPad版本的邮件应用程序都存在这些问题。

苹果的回应与ZecOps安全研究人员的说法相矛盾,后者称他们已经找到了证据,证明至少有6个高调的目标被利用了这一漏洞。黑客只需向设备发送一封特制的电子邮件,然后让受害者打开,就可以感染该设备。当时,ZecOps表示,它“高度确信”这些漏洞已经被“高级威胁操作员”在野外利用了。

ZecOps称,这些漏洞最早可以追溯到iOS 6操作系统。苹果表示,这些漏洞不会立即对用户构成威胁,将在即将发布的软件更新中解决。ZecOps最初披露这些漏洞时表示,苹果已经在Apple Mail的测试版中解决了这些问题。

在研究公司的原始报告之后,安全社区中的一些人——包括谷歌项目零的一名研究人员——质疑该公司关于这些问题在野外被利用的说法。ZecOps曾表示,未具名的目标包括一家移动运营商的一名高管,以及北美《财富》(Fortune) 500强企业的一些个人。

苹果公司的完整声明如下:

“苹果严肃对待所有关于安全威胁的报道。我们已经彻底调查了研究人员的报告,并根据所提供的信息得出结论,这些问题不会对我们的用户构成直接的风险。研究人员在邮件中发现了三个问题,但仅仅这些问题不足以绕过iPhone和iPad的安全保护,我们也没有发现任何证据表明它们被用来对付客户。这些潜在的问题将在不久的软件更新中得到解决。我们重视与安全研究人员的合作,以确保用户的安全,并将感谢研究人员的帮助。”