Apple, iOS Mail uygulamasının güvenlik açığını küçümsüyor

Apple, iOS Mail uygulamasının güvenlik açığını küçümsüyor

‘Bu olası sorunlar yakında bir yazılım güncellemesinde ele alınacaktır’

Şirket, yaptığı açıklamada, Apple’ın son zamanlarda yerel iOS Mail uygulamasındaki güvenlik kusurlarının bilgisayar korsanları tarafından kullanıldığına dair bir kanıt bulamadığını söyledi. Şirket, “Müşterilere karşı kullanıldıklarına dair hiçbir kanıt bulamadık” dedi. Ayrıca, kabul ettiği sorunların Mail uygulamasının hem iPhone hem de iPad sürümlerinde mevcut olup olmadığı konusunda iki cihazın güvenlik korumalarını atlamak için yeterli olup olmadığı konusunda şüphe uyandırdı.

Apple’ın yanıtı, istismarın en az altı yüksek profilli hedefe karşı kullanıldığına dair kanıt bulduklarını söyleyen ZecOps’taki güvenlik araştırmacılarının iddialarıyla doğrudan çelişiyor. Kusurlar, bir bilgisayar korsanının bir cihaza özel hazırlanmış bir e-posta göndererek ve kurbanın onu açmasını sağladı. ZecOps, kırılganlıkların vahşi doğada “gelişmiş tehdit operatörleri” tarafından sömürüldüğüne “yüksek güven” duyduğunu söyledi.

Apple, ZecOps’un iddia ettiği güvenlik açıklarının iOS 6’ya kadar geri gittiğini, kullanıcıları için hemen bir risk oluşturmadığını ve gelecek bir yazılım güncellemesinde ele alınacağını söyledi. Bu güvenlik açıklarını ilk olarak açıkladığında ZecOps, Apple’ın Apple Mail’in beta sürümündeki sorunları zaten ele aldığını söyledi.

Araştırma şirketinin orijinal raporundan sonra, Google’ın Project Zero’daki bir araştırmacı da dahil olmak üzere güvenlik topluluğundaki bazı kişiler, sorunların vahşi doğada kullanıldığına dair iddialarını sorguladı. ZecOps, isimsiz hedeflerin Japonya’daki bir mobil operatörün yöneticisini ve Kuzey Amerika’daki Fortune 500 şirketlerinden bireyleri içerdiğini söyledi.

Apple’ın tam bildirimi şu şekildedir:

“Apple güvenlik tehditleriyle ilgili tüm raporları ciddiye alıyor. Araştırmacının raporunu kapsamlı bir şekilde araştırdık ve verilen bilgilere dayanarak bu sorunların kullanıcılarımız için acil bir risk oluşturmadığı sonucuna vardık. Araştırmacı Mail’de üç sorun tespit etti, ancak yalnızca iPhone ve iPad güvenlik korumalarını atlamak için yetersizler ve müşterilere karşı kullanıldıklarına dair hiçbir kanıt bulamadık. Bu olası sorunlar yakında bir yazılım güncellemesinde ele alınacaktır. Güvenlik araştırmacıları ile yaptığımız işbirliğine, kullanıcılarımızı güvende tutmaya yardımcı olmak için değer veriyoruz ve araştırmacıya yardımları için teşekkür ediyor olacağız. ”