ردا على إعلان الوكالة الأمنية ZecOps، يوم الأربعاء أنها حددت وجود ثغرتين مهمتين في تطبيق Mail، يمكن استغلال أحدهما دون تدخل من المستخدم، تؤكد أبل أن هناك عيب واحد على الأقل، لكن لا يمكن استغلاله ولا يمثل تهديدًا أمنيًا فوريًا.
يأتي هذا الرد كتأكيد من أبل على وجود ثغرة واحد على الأقل في تطبيق البريد، مثبتة بشكل افتراضي على أيفون و ايباد. لكن المجموعة تلتزم في الوقت الحالي بتقديم تقرير مختلف تمامًا عن ذلك الذي أعلنته وكالة الأمن ZecOps. وبالتالي تدعي شركة آبل أنها لم تجد “أي دليل” على أن هذا العيب قد استخدم لإيذاء عملائها وتشير كذلك إلى أنها “لا تشكل أي خطر مباشر على المستخدمين”. بينما تقرير ZecOps، تحدث يوم الأربعاء عن ثغرتين، بما في ذلك عيب خطير، تم استخدامه بالفعل من قبل المتسللين.
أكثر من نصف مليون جهاز مهدد
ZecOps، تعد بالعثور على أدلة على ما لا يقل عن ستة عمليات اقتحام نفذت من خلال نقاط الضعف التي تم تسليط الضوء عليها في البريد. وأضافت أنه تم اكتشاف أثر المتسللين الذين تمكنوا من الاستفادة من هذه العيوب في يناير 2018، دون أن يتمكن من تحديد الهوية الدقيقة لهذا الأخير. وتقول تصريحاتهم لرويترز أن الوكالة لا تستطيع التحقق بشكل مستقل، لكنها قد تؤثر على أكثر من 500 مليون جهاز أيفون حول العالم.
ZecOps تعد بتقديم دليل للعامة
وقالت أبل في بيان لرويترز “لقد درسنا تقرير الباحث بدقة واستنادا إلى المعلومات المقدمة خلصنا إلى أن هذه الأسئلة لا تشكل خطرا مباشرا على مستخدمينا.” “حدد الباحث ثلاث مشاكل في البريد، ولكن في حد ذاتها ليست كافية للتحايل على الحماية الأمنية لجهاز أيفون و ايباد، ولم نجد أي دليل على أنها استخدمت ضد العملاء “.
تتعهد ZecOps بتقديم جميع الأدلة على التسلل في حيازتها عندما تنشر أبل تحديثها الأمني.
شركة أبل تطلق خدماتها في حوالي 20 دولة جديدة بما فيها المغرب
كيفية مشاركة كلمة مرور WiFi عبر كود QR في نظام أندرويد