UA

Apple VS Google: “яблоко” раскрывает новые "карты" по поводу взломов безопасности iOS и дает отпор “поисковику”

Apple выпустила резкий ответ на обширный отчет Google о серьезном недостатке безопасности в iOS. Проблема позволяла злоумышленнику получить root-доступ к устройству, которое посещает вредоносный веб-сайт. В кратком новостном сообщении Apple сообщает, что она выслушала опасения своих клиентов и хочет убедиться, что они знают, что не подвержены риску. По словам Apple, атака была узконаправленной, а не массовым подвигом. Об этом сообщает Информатор Tech со ссылкой на Apple и Techcrunch. «Атака затронула менее десятка сайтов, которые сосредоточены на контенте, связанном с уйгурским сообществом», - пишет Apple. Уйгуры - этническая мусульманская группа в Китае, которая в настоящее время подвергается там большому притеснению и насилию. Предполагается именно они были целью этой атаки. Письмо Apple подтверждает это. Хотя это правда, что было затронуто лишь небольшое количество веб-сайтов, Google сказал, что эти сайты посещались тысячи раз в неделю - и атаки были активными в течение примерно двух месяцев. Даже консервативная оценка, основанная на этих цифрах, предполагает, что более ста тысяч устройств можно было бы легко проверить и, если они уязвимы, заразить. Если бы только 1 из 100 устройств было iPhone, то это был бы корневой доступ к тысяче целевой аудитории. Эта оценка уже звучит довольно «массово». Стоит отметить, что кампании, нацеленные на устройства Android, не обсуждались и вполне могли быть еще одной стороной рассматриваемой атаки. Без сомнения, исследователи также изучают эту возможность, поскольку Android в этих регионах более популярен, чем iOS, и было бы целесообразно также ориентироваться на эту платформу. Apple не согласна с тем, что Google предлагает «возможность нацеливаться и контролировать частную деятельность всего населения в режиме реального времени». По словам Apple, это «разжигает страх у всех пользователей iPhone в отношении того, что их устройства скомпрометированы». Тем не менее, предупреждение Google в этом случае представляется актуальным. Неопознанный эксплойт-root для текущих iPhone, развернутых через веб-сайт, популярный среди целевой аудитории? Это должно вызывать страх у всех пользователей iPhone, поскольку очевидно, что они вполне могли быть скомпрометированы до сих пор. В конце концов, нет никаких доказательств того, что эта уйгурская атака была единственной. Apple отмечает, что когда Google обратился к ним, они уже исправляли обнаруженные ошибки.  Если бы исследователи Google Project Zero не документировали эту проблему, мы, вероятно, никогда бы не услышали об этом, кроме как в качестве анонимного десятичного знака «исправления безопасности» в наших мобильных операционных системах. «Мы поддерживаем наше глубокое исследование, которое было написано с целью сосредоточиться на технических аспектах этих уязвимостей», - говорится в заявлении Google. «Мы продолжим работать с Apple и другими ведущими компаниями, чтобы обеспечить безопасность людей в Интернете». Напомним, что Apple устранила баг, который позволял взломать iOS 12. Баг позволял установить джейлбрейк на iPhone. Также Apple выпустила бета-версию iOS 13.1 до официального выхода iOS 13. Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале, а также на наших страничках в Facebook и Instagram.

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.