„Google“ projektas „Zero“ praėjusią savaitę pasidalijo informacija apie kelis rimtus „iOS“ pažeidžiamumus, dėl kurių kenkėjiškos svetainės galėjo pasiekti aukos telefoną. Iš viso buvo išnaudojama 14 pažeidžiamumų ir, nors dabar jie ištaisyti, kai kuriomis saugumo spragomis buvo piktnaudžiaujama kelerius metus.
Apple šiandien atsakė į Google Project Zero tinklaraščio įrašą stengdamasis išspręsti klientų susirūpinimą pateikdamas visus faktus.
kaip sužinoti, kada mano airpods yra visiškai įkrautas
„Apple“ teigia, kad ataka buvo „siaurai skirta“, o ne plataus masto „iPhone“ išnaudojimas, kaip aprašyta. „Apple“ teigimu, buvo paveikta mažiau nei tuzinas svetainių, skirtų musulmonams uigūrams. Be to, „Apple“ teigia, kad „Google“ sukūrė klaidingą įspūdį apie masinį išnaudojimą, sukeldama baimę iPhone savininkai.
„Google“ taip pat neteisingai įvertino atakų trukmę. „Apple“ teigia, kad svetainės veikė maždaug du mėnesius, o ne dvejus metus, o pažeidžiamumas buvo pašalintas praėjus 10 dienų po to, kai „Apple“ apie jas sužinojo. Pataisymai jau buvo ruošiami, kai „Google“ kreipėsi į „Apple“.
Visas Apple laiškas pateikiamas žemiau:
Praėjusią savaitę „Google“ paskelbė tinklaraštį apie spragas, kurias „Apple“ ištaisė „iOS“ naudotojams vasario mėn. Išgirdome klientų, kuriems nerimą kelia kai kurie teiginiai, ir norime užtikrinti, kad visi mūsų klientai žinotų faktus.
Pirma, sudėtinga ataka buvo siaurai nukreipta, o ne plataus masto „iPhone“ išnaudojimas, kaip aprašyta. Išpuolis paveikė mažiau nei tuziną svetainių, kuriose daugiausia dėmesio skiriama su uigūrų bendruomene susijusiam turiniui. Nepriklausomai nuo atakos masto, labai rimtai žiūrime į visų vartotojų saugumą.
„Google“ įrašas, paskelbtas praėjus šešiems mėnesiams po „iOS“ pataisų išleidimo, sukuria klaidingą „masinio išnaudojimo“ įspūdį, siekiant „stebėti ištisų gyventojų privačią veiklą realiuoju laiku“, kurstydamas visų „iPhone“ naudotojų baimę, kad jų įrenginiai buvo pažeisti. Taip niekada nebuvo.
Antra, visi įrodymai rodo, kad šios svetainės atakos veikė tik trumpą laikotarpį, maždaug du mėnesius, o ne „dvejus metus“, kaip teigia „Google“. Mes ištaisėme minėtus pažeidžiamumus vasario mėn. – labai greitai stengėmės išspręsti problemą praėjus vos 10 dienų po to, kai sužinojome apie ją. Kai „Google“ kreipėsi į mus, jau buvome taisydami išnaudotas klaidas.
Saugumas yra nesibaigianti kelionė ir mūsų klientai gali būti tikri, kad dirbame jiems. „iOS“ sauga yra neprilygstama, nes prisiimame visišką atsakomybę už mūsų aparatinės ir programinės įrangos saugumą. Mūsų gaminių saugos komandos visame pasaulyje nuolat kartoja, kad įdiegtų naujas apsaugos priemones ir pataisytų pažeidžiamumus, kai tik jie randami. Niekada nenutrauksime nenuilstamo darbo siekdami apsaugoti savo vartotojus.
koks procesorius yra iphone 7
„Google“ teigimu, aptariamos svetainės, skirtos iPhone vartotojai galėjo pavogti asmeninius duomenis, pvz., žinutes, nuotraukas ir GPS vietą realiuoju laiku, kai lankytojas apsilankė užkrėstoje svetainėje.
„Google“ mano, kad tūkstančiai lankytojų apsilankydavo šiose svetainėse per savaitę per dvejus metus, nes pažeidžiamumas buvo „iOS 10“, „iOS 11“ ir „iOS 12“. „Apple“ išsprendė „iOS 12.1.4“ problemas 2019 m. vasario mėn.
Pareiškime, skirta Slenkstis , „Google“ teigė, kad nepaisydama „Apple“ pastabų laikosi savo pradinės ataskaitos.
„Project Zero“ skelbia techninius tyrimus, kurių tikslas – pagerinti supratimą apie saugumo spragas, o tai lemia geresnes gynybos strategijas. Mes laikomės savo išsamaus tyrimo, kuris buvo parašytas siekiant sutelkti dėmesį į techninius šių pažeidžiamumų aspektus. Mes ir toliau bendradarbiausime su „Apple“ ir kitomis pirmaujančiomis įmonėmis, kad padėtume užtikrinti žmonių saugumą internete.
Populiarios Temos