Безбедносна дупка за iOS: Apple одговара на обвинувањата од Google

iOS-Sicherheitslücke: Apple reagiert auf Vorwürfe seitens Google

„Епл“ одговори на обвинувањата од „Гугл“, кои претходно објавија дека открила сериозна безбедносна ранливост на iOS како дел од својата програма „Проект нула“. Ова им овозможува на државните хакери осомничени да следат масовно смартфони и таблети со iOS две години.

iPhone & Co шпионираше две години, според Гугл

На крајот на август, Гугл објави известување на својот блог „Проект нула“ со наслов „Нуркајте во ланецот за експлоатација на iOS пронајден во дивината„И укажува на сериозни безбедносни слабости во мобилниот оперативен систем„ Епл “. Така, непознати напаѓачи можат да ја искористат оваа ранливост повеќе од две години за да ги шпионираат луѓето.

Групата за анализа на закани на Google (TAG), која собира пет одделни, целосни и уникатни ланци за експлоатација на iPhone, ја опфаќа скоро секоја верзија на iOS 10 до најновата верзија на iOS 12 во одредени заедници најмалку две години.

Иан Бир, Google Project Zero

Според Google, доволно е да посетите одредени веб-страници за да бидат заразени со шпионски софтвер. Самиот шпионски софтвер треба да има специфична целна публика, според истражувачите на Google. За која група, Извештај за нулта проект, молчи. Инфицираните страници треба да имаат илјадници посетители неделно.

Како tagesschau.de Наводно, кинеските дисиденти се потенцијална цел на напад. Списанието за вести го цитираше и „Епл-инсајдер“ Томас Рид од безбедносната фирма „Малвербајт“, кој зборуваше за невидена големина. Следно зборувајте Форбс исто така од Android и Windows како цел на напади.

Никогаш не сме виделе вакво нешто на оваа скала. Секогаш има напади насочени кон поединци. И само оние кои го користат iPhone наречен jailbreaked се ранливи досега. Тековниот случај, сепак, е единствен затоа што досега не била нападната ниту една голема група на луѓе, сите ја посетиле веб-страницата.

Томас Рид, Малвербејт

Епл го отфрли обвинението и го обвини Гугл дека исплаши тактики

Во меѓувреме, Apple се чувствува присилно да ги коментира обвинувањата во големи размери. Ова е во основа невообичаено од тогаш Apple ретко зазема став со зборови што се толку јасни. Во него, компанијата го ослободи обвинението и го обвини Гугл дека се плаши. Оваа година кога Apple додека CES 2019 водеше кампања за безбедност на iPhone во близина на изложбениот центар, слаби страни кои станаа јавни стануваат почести. Ова вклучува големи празнини во функциите FaceTime или токи-токи-токи.

Тоа во никој случај не е масовен напад на сите iPhone-и, рече Епл. Наместо тоа, тоа беше мал напад, фокусиран на кинеското ујгурско малцинство. Помалку од десетина веб-страници пробиле злонамерен софтвер. Во изјавата на Apple се вели дека објавувањето во Project Zero Report, шест месеци подоцна Apple дури објави безбедносно ажурирање, со што се добива впечаток за масовен надзор на населението. Ова тешко Apple никогаш не се случило.

Ранливоста може да се искористи и за период од два месеци и не повеќе од две години, затоа што Google погрешно ќе тврди. Компанијата работеше на решенија за проблемите пред Гугл да им пристапи, па затоа соопшти „Епл“.

Гугл се држи до својата порака

Истражувачите за безбедност на Групата за анализа на закани од Гугл (ТАГ) реагираа на изјавата на „Епл“ и останаа во согласност со нивната изјава. Програмерите се задоволни, но со тоа што Apple работи заедно и го прави iOS сигурен оперативен систем во иднина, така што за последен пат е префрлен од Google во Apple.

Томас Рид од Malwarebytes исто така има јасно мислење и мислење на Apple за да се минимизира проблемот. Компанијата и експертите за безбедност сакаат компаниите да бидат поотворени и транспарентни со безбедносната заедница во иднина.