Apple heeft naar eigen zeggen geen bewijs gevonden dat verschillende kwetsbaarheden in de eigen mailapplicatie op iOS zijn gebruikt om klanten aan te vallen, zoals een Amerikaans securitybedrijf eerder deze week claimde. Volgens het bedrijf ZecOps maakten aanvallers al sinds januari 2018 misbruik van kwetsbaarheden in Apples mailapplicatie. Daarmee was het mogelijk om toegang tot e-mails te krijgen en in combinatie met een ander beveiligingslek zou zelfs de telefoon kunnen worden overgenomen. In het geval van iOS 13 zou alleen het versturen van e-mail naar een doelwit voldoende zijn.
In een analyse van de twee kwetsbaarheden stelde ZecOps dat de zerodaylekken op grote schaal zijn misbruikt. Onder andere journalisten, beroemdheden en directeuren van bedrijven zouden het doelwit zijn geweest. "We hebben het rapport van de onderzoekers onderzocht en gebaseerd op de verstrekte informatie hebben we vastgesteld dat deze problemen geen direct gevaar voor onze gebruikers vormen", aldus Apple in een reactie tegenover persbureaus Bloomberg en Reuters.
Volgens Apple, dat een update heeft klaarstaan, gaat het in totaal om drie kwetsbaarheden in de mailapplicatie. "Maar alleen zijn ze onvoldoende om de beveiligingsmaatregelen van iPhone en iPad te omzeilen en we hebben geen bewijs gevonden dat ze tegen klanten zijn gebruikt", laat het bedrijf verder weten. ZecOps stelt in een reactie dat bij verschillende organisaties voor deze kwetsbaarheden "triggers in-the-wild" heeft aangetroffen. Zodra Apple de update heeft uitgerold zal het securitybedrijf met meer informatie komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.