Apple wydał oświadczenie dotyczące wcześniejszych rewelacji opisywanych przez firmę ZecOps. Okazuje się, że „nie taki diabeł straszny, jak go malują”.
Błąd jest, ale nie pozwala na przełamanie zabezpieczeń
Komentarz, który rozesłał Apple, zamieścił na swoim koncie między innymi Rene Ritchie. Wygląda na to, że ZecOps trochę podkoloryzował sprawę.
Apple poważnie traktuje wszystkie zgłoszenia o zagrożeniach bezpieczeństwa. Dokładnie zbadaliśmy raport badacza [z firmy ZecOps – przyp. red.] i na podstawie dostarczonych informacji stwierdziliśmy, że problemy te nie stanowią bezpośredniego zagrożenia dla naszych użytkowników. Naukowiec zidentyfikował trzy problemy w aplikacji Mail, ale same w sobie nie wystarczają, aby ominąć zabezpieczenia iPhone’a i iPada, a my nie znaleźliśmy żadnych dowodów na to, że zostały one wykorzystane przeciwko klientom. Te potencjalne problemy zostaną wkrótce naprawione w ramach aktualizacji oprogramowania. Cenimy sobie naszą współpracę z badaczami bezpieczeństwa, aby pomóc w zapewnieniu bezpieczeństwa naszym użytkownikom i będziemy wdzięczni badaczowi za jego pomoc.
Możliwe, że na grozę opisywanych przez ZecOps sytuacji, miały wpływ dodatkowe nakładające się czynniki. Z informacji od Apple wynika, że wykryte błędy w aplikacji Mail dla iOS i iPadOS, zostaną już niebawem zalatane i same w sobie nie pozwalają na przejęcie kontroli lub dostęp do danych w urządzeniu, a sprawa będzie dalej badana.
Tak czy siak, zawsze aktualizujcie systemy!
Czy Apple ma program Bug Bounty?
Co to znaczy „będziemy wdzięczni badaczowi za jego pomoc” – czy skończy się na mailu z podziękowaniami, czy może Tim uściśnie prawicę 😉
https://www.google.com/about/appsecurity/reward-program/