Tehnografi.com - Технологические новости, обзоры и советы

IOS дыра в безопасности: Apple отвечает на обвинения от Google

Apple отвечает на обвинения со стороны Google, который ранее объявил, что обнаружил серьезную уязвимость безопасности в iOS как часть своей программы Project Zero. Это позволило подозреваемым государственным хакерам в течение двух лет осуществлять массовый мониторинг смартфонов и планшетов с iOS.

По данным Google, iPhone и компания были шпионят в течение двух лет

В конце августа Google опубликовала в своем блоге Project Zero уведомление под названием «Очень глубокое погружение в цепочки эксплойтов iOS, найденные в дикой природе«И указал на серьезные уязвимости безопасности в мобильной операционной системе Apple. Таким образом, неизвестные злоумышленники могут использовать эти уязвимости более двух лет, чтобы шпионить за людьми в значительной степени.

Группа анализа угроз Google (TAG), что собирать пять отдельных, полных и уникальных цепочек эксплойтов iPhone, охватывающих почти каждую версию iOS 10 до последней версии iOS 12 iPhone в определенных сообществах в течение как минимум двух лет.

Ян Беер, Google Project Zero

По словам Google, было достаточно посетить определенные сайты, чтобы заразиться шпионским ПО. По словам исследователей Google, сама шпионская программа предположительно имела в виду определенную целевую аудиторию. О какой группе ничего не говорится в отчете Project Zero. Зараженные страницы должны были посещать тысячи посетителей в неделю.

как tagesschau.de Предположительно, китайские диссиденты были потенциальной целью нападений. Журнал новостей также цитирует Apple-Внутри Томас Рид из охранной компании Malwarebytes, который говорит о беспрецедентной величине. Далее говорит Forbes также с Android и Windows как цель атак.

Мы никогда не видели ничего подобного в таком масштабе. Всегда были целенаправленные нападения на людей. И только те, кто использовал так называемый взломанный iPhone, были уязвимы до сих пор. Текущий случай, однако, уникален, потому что ни одна такая большая группа людей никогда не подвергалась нападениям, все они посещали веб-сайт.

Томас Рид, Malwarebytes

Apple релятивизирует обвинения и обвиняет Google в тактике запугивания

Между тем чувствовал Apple вынужден комментировать массовые обвинения. Это в основном необычно, так как Apple редко выступает с такими ясными словами. В нем компания релятивизировала обвинения и обвиняет Google в запугивании. Этот год, в котором Apple в то время как CES 2019 проводил кампанию за безопасность iPhone возле выставочного центра, слабости, которые стали достоянием общественности, стали более частыми. Это включало большой пробел в FaceTime или функцию рации.

Это ни в коем случае не было массовой атакой на все айфоны. Apple с. Скорее, это была ограниченная атака, сосредоточенная на меньшинстве китайских уйгуров. Менее десятка сайтов проникли в вредоносную программу. В заявлении Apple В нем говорится, что публикации в Project Zero Report, через шесть месяцев после Apple даже выпущено обновление безопасности, создающее впечатление массового наблюдения за населением. Это громко Apple никогда не было так.

Уязвимости также могли быть использованы в течение двух месяцев, а не более двух лет, как ошибочно утверждал Google. Компания уже работала над решением проблемы до того, как к ней подошел Google, поэтому Apple на.

Google придерживается своего сообщения

Исследователи безопасности Группы анализа угроз Google (TAG) уже отреагировали на заявление Apple и продолжают соответствовать их заявлениям. Разработчики довольны, но с Apple совместная работа и превращение iOS в безопасную операционную систему в будущем Apple,

Томас Рид из Malwarebytes также имеет четкое мнение и поднимает Apple чтобы преуменьшить проблему. Appleэксперт по безопасности хочет, чтобы в будущем компания была более открытой и прозрачной для сообщества безопасности.


Table of Contents