Det var onsdag denne uken at sikkerhetsselskapet ZecOps mente de ikke bare hadde avslørt et gigantisk hull i Apples Mail-app til iPhone og iPad, men at feilen har blitt utnyttet i flere år.
Apple mener det ikke er bevist at feilen er utnyttet
Dette vet de visstnok fordi de har hatt kunder som har blitt rammet av hullet, men Apple sier på sin side at de ikke har kjennskap til at feilen er utnyttet:
“Vi har undersøkt rapporten grundig, og basert på informasjonen som er gitt, har vi konkludert med at disse problemene ikke utgjør en umiddelbar risiko for brukerne våre. Forskeren identifiserte tre problemer i Mail, men alene er de ikke tilstrekkelige til å omgå iPhone og iPad sikkerhetsbeskyttelsen, og vi har ikke funnet noen bevis for at de ble brukt mot kunder.”
Hevder hullet har blitt utnyttet siden 2018
Dette går rett i mot ZecOps sin uttalese om at “hacking mot en rekke av USAs allierte, inkludert Japan, Tyskland, Saudi Arabia og Israel”, skal ha foregått.
Annonse
Som vi meldte onsdag denne uken: “det skal ha blitt bekreftet angrep ved bruk av feilen helt tilbake i januar 2018.”
Vi har uansett vanskeligheter for å skjønne hvordan Apple kan kjenne til ZecOps sine kunder, men på den annen side er det uvanlig at et så stort selskap, så kjapt, sier at et sikkerhetshull som dette ikke er utnyttet – basta. Prøver Apple å gjemme egne feil, eller prøver ZecOps å skape et navn for seg selv?
Vi håper ZecOps blir strippet for all troverdighet om det de bastant har påstått ikke stemmer, og om Apple ikke har rett, at de unnskylder og fikser feilen med en gang. De må uansett fikse feilen kjapt.
Kilde:
Bloomberg
Annonse
