A Apple disse que as vulnerabilidades, reivindicadas pelo ZecOps desde o iOS 6, não representam um risco imediato para seus usuários e serão tratadas em uma próxima atualização de software. Quando divulgou originalmente as vulnerabilidades, o ZecOps disse que a Apple já havia resolvido os problemas na versão beta do Apple Mail.
Após o relatório original da empresa de pesquisa, alguns membros da comunidade de segurança - incluindo um pesquisador do Project Zero do Google - questionaram suas alegações de que os problemas haviam sido explorados na natureza. A ZecOps havia dito que alvos sem nome incluíam um executivo de uma operadora de celular no Japão e indivíduos de empresas da Fortune 500 na América do Norte.
A declaração completa da Apple pode ser encontrada abaixo:
“A Apple leva a sério todos os relatórios de ameaças à segurança. Investigamos minuciosamente o relatório do pesquisador e, com base nas informações fornecidas, concluímos que esses problemas não representam um risco imediato para nossos usuários. O pesquisador identificou três problemas no Mail, mas, por si só, são insuficientes para ignorar as proteções de segurança do iPhone e iPad, e não encontramos evidências de que eles foram usados contra os clientes. Esses possíveis problemas serão abordados em uma atualização de software em breve. Valorizamos nossa colaboração com pesquisadores de segurança para ajudar a manter nossos usuários seguros e creditaremos o pesquisador por sua assistência. ”
