Powiązane wiadomości
W zeszłym tygodniu Google wystrzelił bombę: powiedział, podobnie jak w Omicrono, że iPhone może zostać zhakowany za pomocą prostej sieci. Ponadto powiedział, że zhakowani użytkownicy iPhone'ów cierpieli z powodu tych ataków przez co najmniej 2 lata.
W szczególności zespół Google zajmujący się badaniami bezpieczeństwa, Project Zero, ostrzegł przed luką w zabezpieczeniach. Zespół znalazł szereg luk w systemie iOS (w szczególności 5 exploitów) dzięki 12 różnym lukom bezpieczeństwa. Spośród nich nie mniej niż siedem wpływa na Safari, przeglądarkę preinstalowaną na iOS i na której muszą opierać się wszystkie przeglądarki uruchomione w App Store.
Teraz Apple odpowiedział na kontrowersje, stwierdzając, że Google Przesadził z faktami. Jak podpunkt Cupertino wyjaśnia w su „newsroom”Google podsycił strach „że ich urządzenia zostały naruszone”.
Apple uważa, że Google przesadził z faktami na temat zhakowanego iPhone'a
Jak można przeczytać w oświadczeniu Apple, firma rozkłada zarówno samą sprawę, jak i słowa użyte przez Google. Mówią, że exploity, które Google opisał jako masowe, były wyrafinowanym atakiem na stronę internetową wymienioną w raporcie.
„Po pierwsze, atak miał wąski cel i nie był to„ masowy ”exploit iPhone'ów, jak opisano. Atak dotknął mniej niż tuzin stron internetowych, które koncentrują się na treściach związanych ze społecznością Ujgurów”.
Twierdzą, że Google w wydanej wersji 6 miesięcy po rozwiązaniu tych problemów przez Apple „Stwarza fałszywe wrażenie„ masowego wykorzystania ”, polegającego na„ monitorowaniu prywatnej działalności całej populacji w czasie rzeczywistym ”, podsycając strach wśród wszystkich użytkowników iPhone'a, że ich urządzenia zostały naruszone. Nigdy tak nie było.”
Apple Zapewnia również, że te ataki na wspomnianą przez Google stronę internetową nie miały miejsca przez 2 lata, ale przez 2 miesiące „W lutym rozwiązaliśmy omawiane luki, pracując niezwykle szybko, aby rozwiązać problem zaledwie 10 dni po tym, jak się dowiedzieliśmy. Gdy Google nas o tym poinformował, byliśmy już w trakcie korygowania exploitów. Bezpieczeństwo to niekończąca się podróż, a nasi klienci mogą upewnij się, że dla nich pracujemy ”.
Apple Kończy swoje oświadczenie złowieszczym stwierdzeniem: „Nigdy nie przestaniemy naszej niestrudzonej pracy w celu zapewnienia bezpieczeństwa użytkownikom”. Jak to logiczne Apple ponownie podkreśl swoje zaangażowanie w bezpieczeństwo, zapewniając bezpieczeństwo systemu „nie ma porównania” i że te problemy są zajęte „bardzo poważnie”.
Project Zero Jest to jeden z najbardziej kontrowersyjnych zakładów Google. To „elitarny zespół” badaczy bezpieczeństwa, którzy szukają błędy i podatności aktywnie, nie tylko w produktach Google, ale od dowolnego producenta. Są znani z tego, że oferują bardzo mało czasu na rozwiązanie problemu przed upublicznieniem, aby zmusić programistów.
Zwykle Zero opuszcza około 90 dni przed publikacją swoich odkryć, ale przypadek Apple Było inaczej; według Google ta sprawa była bardzo poważna zostawili tylko tydzień Apple zatuszować błąd. Sześć dni później Apple rzucił iOS 12.1.4, który pierwotnie sądzono, że naprawia tylko lukę w zabezpieczeniach FaceTime.
Więcej informacji | Apple Newsroom
