Apple、顧客に対して使用された「証拠はない」iPhoneメールの欠陥を言う
Apple Inc.(AAPL.O)は木曜日、iPhoneとiPad向けのメールアプリの欠陥が「証拠なし」で顧客に対して使用されており、その欠陥が「ユーザーに直接的なリスクをもたらすことはない」と信じていると語った。 。
サンフランシスコに本拠を置くサイバーセキュリティ企業のZecOpsは水曜日、5億台を超えるiPhoneがハッカーに対して脆弱である可能性があると述べた欠陥について詳述した。
ZecOpsの最高経営責任者であるZuk Avraham氏はロイター通信に対し、この脆弱性が少なくとも6つのサイバーセキュリティ侵入で悪用された証拠を発見したと語った。
アヴラハム氏は、攻撃者が2018年1月までさかのぼってこの脆弱性を利用していたという証拠を見つけたが、ハッカーが誰であるかを特定できなかったと述べた。
ロイターは、彼の主張を独自に確認することができなかった。
Appleは水曜日、Mailアプリとして知られるiPhoneとiPadのメール用ソフトウェアに脆弱性が存在することを認め、同社が世界中で販売している数百万台のデバイスの今後のアップデートで導入される修正を開発したと述べた。
木曜日に、Appleはハッキングがユーザーに対して使用されたというAvrahamの証拠に異議を唱えました。
「研究者の報告を徹底的に調査し、提供された情報に基づいて、これらの問題はユーザーに直接的なリスクをもたらすものではないと結論付けました」とAppleは声明で述べています。 「研究者はMailで3つの問題を特定しましたが、それだけではiPhoneおよびiPadのセキュリティ保護を回避するには不十分であり、それらが顧客に対して使用された証拠は見つかりませんでした。」
Appleの声明に応えて、ZecOpsは「いくつかの組織」に対する関連するハッキングの証拠を発見し、Appleがソフトウェアアップデートを一般に公開したら、追加の技術情報を共有すると発表しました。