Apple Zadzwo┼ä do raportu Google Project Zero o wprowadzaj─ůcym w b┼é─ůd z┼éo┼Ťliwym oprogramowaniu dla iOS

Oko┼éo tygodnia temu badacze bezpiecze┼ästwa zespo┼éu Google Zero Project przedstawili nam szczeg├│┼éy bardzo zaawansowanego ataku z┼éo┼Ťliwego oprogramowania atakuj─ůcego spo┼éeczno┼Ť─ç muzu┼éma┼äsk─ů ujgursk─ů w Chinach. Poprzez ┼éa┼äcuch exploit├│w zero-day w┼éa┼Ťciciele iPhone'a, kt├│rzy odwiedzali zainfekowane strony internetowe cz─Östo odwiedzane przez spo┼éeczno┼Ť─ç ujgursk─ů, zainstalowali z┼éo┼Ťliwe oprogramowanie na swoich urz─ůdzeniach. Stamt─ůd szkodliwe oprogramowanie mog┼éo gromadzi─ç zdj─Öcia u┼╝ytkownik├│w, prywatne wiadomo┼Ťci, a nawet dane lokalizacji GPS w czasie rzeczywistym.

W odpowiedzi na oryginalny raport Project Zero, Apple wyda┼é dzisiaj oficjaln─ů odpowied┼║, kt├│ra najwyra┼║niej klasyfikuje raport Zero Project jako alarmist─Ö. W kilku s┼éowach Apple Nie zaprzecza istnieniu z┼éo┼Ťliwego oprogramowania, ale nie zgadza si─Ö z zakresem problemu. Na przyk┼éad oryginalny raport Project Zero stwierdza, ┼╝e ÔÇőÔÇőzainfekowane strony internetowe dzia┼éa┼éy przez dwa lata. Apple Zaprzecza temu i stwierdza, ┼╝e ÔÇőÔÇődzia┼éa┼éy one tylko przez dwa miesi─ůce.

Deklaracja z Apple m├│wi cz─Ö┼Ťciowo:

Po pierwsze, wyrafinowany atak by┼é w─ůsko skoncentrowany, a nie szerokie wykorzystanie ÔÇ×masowychÔÇŁ iPhone'├│w, jak opisano. Atak dotkn─ů┼é mniej ni┼╝ kilkana┼Ťcie stron internetowych, kt├│re koncentruj─ů si─Ö na tre┼Ťciach zwi─ůzanych ze spo┼éeczno┼Ťci─ů ujgursk─ů. Bez wzgl─Ödu na skal─Ö ataku niezwykle powa┼╝nie podchodzimy do bezpiecze┼ästwa wszystkich u┼╝ytkownik├│w.

Publikacja Google, wydana sze┼Ť─ç miesi─Öcy po wydaniu ┼éatek na iOS, stwarza fa┼észywe wra┼╝enie ÔÇ×masowej eksploatacjiÔÇŁ w celu ÔÇ×monitorowania w czasie rzeczywistym dzia┼éa┼ä prywatnych ca┼éej populacjiÔÇŁ, podsycaj─ůc strach w┼Ťr├│d wszystkich u┼╝ytkownik├│w iPhone'a ┼╝e ich urz─ůdzenia zosta┼éy naruszone. Nigdy tak nie by┼éo.

Apple Zauwa┼╝a r├│wnie┼╝, ┼╝e naprawi┼é omawiane luki w iOS zaledwie 10 dni po skontaktowaniu si─Ö z nimi przez badaczy Google. R├│wnie┼╝ Apple M├│wi, ┼╝e pracowa┼é nad rozwi─ůzaniem luk bezpiecze┼ästwa, zanim Google si─Ö z nimi skontaktowa┼é. W tym momencie nie jest jasne, czy powiadomi┼éa o tym inna strona trzecia Apple o lukach w zabezpieczeniach lub je┼Ťli zosta┼éy odkryte przez in┼╝ynier├│w z Apple.

Warto r├│wnie┼╝ zauwa┼╝y─ç, ┼╝e wspomniany atak z┼éo┼Ťliwego oprogramowania nie by┼é skierowany wy┼é─ůcznie do u┼╝ytkownik├│w iPhone'a. Wr─Öcz przeciwnie, z┼éo┼Ťliwe oprogramowanie by┼éo do┼Ť─ç obszerne i wskazywa┼éo na urz─ůdzenia z Androidem wraz z komputerem PC Windows.

Co ciekawe, Google nie odpowiedzia┼é d┼éugo na odpowied┼║ Apple. W o┼Ťwiadczeniu przekazanym The Edge gigant wyszukiwania powiedzia┼é:

Project Zero publikuje dochodzenie techniczne, kt├│re ma na celu lepsze zrozumienie luk w zabezpieczeniach, co prowadzi do lepszych strategii obronnych. Wspieramy nasze dog┼é─Öbne badania, kt├│re zosta┼éy napisane, aby skupi─ç si─Ö na technicznych aspektach tych luk. B─Ödziemy kontynuowa─ç wsp├│┼éprac─Ö Apple oraz inne wiod─ůce firmy, aby pom├│c ludziom w bezpiecznym korzystaniu z Internetu.

Źródło obrazu: Zach Epstein, BGR