آبل: لا دليل على استغلال ثغرة تطبيق البريد في آيفون وآيباد
قالت شركة آبل إنه لا يوجد دليل على أن أخطاء (iOS) التي كشفت عنها شركة (ZecOps) في وقت سابق من هذا الأسبوع قد تم استخدامها ضد العملاء، وردت الشركة على الادعاءات القائلة بأن الثغرات في نظام (iOS) قد تم استغلالها لسنوات، قائلة إنها لم تجد أي دليل يدعم مثل هذا النشاط.
وأدلى مسؤولو شركة آبل بهذا البيان ردًا على تقرير نشرته شركة (ZecOps)، وادعت من خلاله أن ثغرات الأمان في نظام (iOS) تؤثر على تطبيق البريد الإلكتروني الرسمي على أجهزة آيفون وآيباد، وهو برنامج يستخدمه مئات الملايين من الناس حول العالم، وقد جرى استغلالها منذ عام 2018.
وقالت (ZecOps) في تقريرها “الثغرات موجودة على الأقل منذ (iOS 6) الصادر في شهر سبتمبر 2012 بالتزامن مع إصدار (iPhone 5)، ومع ذلك، قالت شركة آبل في بيان مرسل إلى الصحفي (مارك جورمان) Mark Gurman من وكالة بلومبرج نشره عبر حسابه الرسمي على منصة تويتر: “إن هذا ليس صحيحًا”.
وأضاف البيان “لقد حققنا بدقة في تقرير ZecOps واستنادًا إلى المعلومات المقدمة، فقد خلصنا إلى أن هذه المشكلات لا تشكل خطرًا مباشرًا على مستخدمينا، وحدد التقرير ثلاث مشكلات في تطبيق البريد، لكنها غير كافية لوحدها في تجاوز الحماية الأمنية لأجهزة آيفون وآيباد، ولم نجد أي دليل على استخدامها ضد العملاء”.
ووفقا لباحثي (ZecOps)، فقد كان هناك عدد من الأهداف في هجمات استغلال العيوب، وكان من بين المتضررين أفراد من مؤسسة فورتشن 500 في أمريكا الشمالية إلى جانب مسؤولين تنفيذيين من شركة اتصالات مقرها اليابان، وتشمل قائمة الأهداف شخصية مهمة من ألمانيا، ومزودي خدمات الأمن المدارة في المملكة العربية السعودية، وصحفيًا في أوروبا.
وتعارض عملاقة التكنولوجيا الأمريكية تأكيدات شركة الأمن السيبراني (ZecOps) بأن العيوب سمحت للمتسللين باختراق أجهزة آيفون وغيرها من أجهزة (iOS) لأكثر من عام، وأوضحت شركة آبل أنها صححت نقاط الضعف في الإصدار التجريبي (iOS 13.4.5) الصادر في الأسبوع الماضي.
وقالت في بيانها: “ستتم معالجة هذه المشكلات المحتملة قريبًا في التحديث البرمجي”، في إشارة إلى الإصدار الرسمي الوشيك (iOS 13.4.5)، وأضافت “نحن نقدر تعاوننا مع الباحثين الأمنيين للمساعدة في الحفاظ على سلامة مستخدمينا، وسننسب الفضل للباحث لمساعدته”.