Apple нанёс ответный удар по Google за то, что последний сообщил о серьезной уязвимости в iOS, заявив, что его конкурент преувеличил влияние ошибки на ее раскрытие.
В прошлом месяце исследовательская группа Google Project Zero подробно описала уязвимость, которая могла привести к тому, что пользовательские данные, такие как файлы, сообщения и данные о местоположении, были скомпрометированы, если пользователь с уязвимым устройством посетил вредоносный веб-сайт.
«Не было целевой дискриминации; простого посещения взломанного сайта было достаточно для того, чтобы сервер эксплойтов атаковал ваше устройство, и, если оно прошло успешно, установите имплант для мониторинга », – сказали в команде Google.
Apple Безопасность Google
Уязвимость была исправлена шесть месяцев назад и Apple говорит, что это было уже в процессе исправления недостатков, когда с ним связались Google. Действительно, в нем говорится, что проблема была решена только через 10 дней после сообщения.
тем не мение Apple возникли проблемы с раскрытием Google. Он опровергает предположение о том, что цель была «неизбирательной», утверждая, что пострадали менее дюжины сайтов – в основном тех, которые обслуживают китайское уйгурское сообщество, и говорит, что публикация излишне вызвала панику среди пользователей iOS.
«Сообщение Google, опубликованное через шесть месяцев после выпуска исправлений для iOS, создает ложное впечатление« массовой эксплуатации »для« мониторинга частной активности всего населения в режиме реального времени, «разжигая страх у всех пользователей iPhone в отношении того, что их устройства были скомпрометированы». говорит Apple, «Такого никогда не было».
Apple Относительная безопасность платформы iOS является ключевым отличием, поэтому эта тема является чувствительной для компании.
Три года назад компания запустила программу вознаграждения за ошибки для iOS, предложив до 200 000 долларов США этическим хакерам, которые ответственно сообщают об уязвимостях. Однако в начале этого года верхний предел увеличился до 1 млн. Долл., Что позволило бы бороться с заявлениями о том, что предлагаемые вознаграждения были слишком низкими.
С Google связались для комментариев.
Add comment