Apple звинуватила Google у “нагнітанні страху” через уразливість iPhone

Минулого тижня проект Google Project Zero повідомив про серйозний недолік безпеки в iOS, виявивши, що iPhone, які працюють під управлінням iOS 10 – iOS 12, були відкриті для злому повідомлень, зображень і даних про місцезнаходження за допомогою веб-експлоіта. Тепер, однак, Apple покладається на себе – і, схоже, має деякі досить серйозні проблеми з висновками Google.

“Повідомлення Google, опубліковане через шість місяців після виходу патчів для iOS, створює помилкове враження “масової експлуатації” для “моніторингу приватної діяльності цілих груп населення в режимі реального часу”, розпалюючи страх серед усіх користувачів iPhone, що їхні пристрої були скомпрометовані”, – написала Apple в заяві, опублікованій в п’ятницю. “Це ніколи не було так”.

За даними Apple, недоліки торкнулися менше десятка веб-сайтів і були зосереджені на уйгурській громаді, тому у переважної більшості користувачів ніколи не було причин для занепокоєння. Мало того, Apple стверджує, що недоліки працювали лише близько двох місяців, а не два роки, як стверджує Google у своєму первинному повідомленні.

• 7 важливих порад, як підготувати новий Apple Watch до носіння на зап’ясті
• У 2023 році Apple повинна виправити свій ганебний ліміт iCloud в 5 ГБ
• Що таке Amazon Music: все, що потрібно знати

За повідомленням Apple, проблема була вирішена через 10 днів після того, як компанія вперше дізналася про її існування. Проблема була виправлена в iOS 12.1.4, яка була випущена в лютому – так що більшість користувачів iPhone повинні мати досить захищений iPhone, щоб уникнути будь-яких зломів, пов’язаних з цим конкретним недоліком. Apple також повідомила, що лише 12 відсотків користувачів iPhone використовують операційні системи, старіші за iOS 12.

“Project Zero публікує технічні дослідження, які покликані сприяти кращому розумінню вразливостей безпеки, що призводить до поліпшення захисних стратегій. Ми підтримуємо наше глибоке дослідження, яке було написано, щоб зосередитися на технічних аспектах цих вразливостей”, – сказав представник Google в електронній заяві, надісланій Digital Trends. “Ми продовжимо співпрацювати з Apple та іншими провідними компаніями, щоб допомогти забезпечити безпеку людей в Інтернеті”.

Сам експлойт був пов’язаний з помилкою в Safari, і хакери змогли скористатися цією помилкою для завантаження шкідливого програмного забезпечення на iPhone. Мало того, для зараження пристрою достатньо було просто зайти на уражений веб-сайт, після чого хакери отримували доступ до різноманітної інформації – в тому числі до повідомлень з таких додатків, як WhatsApp, даних про місцезнаходження тощо. Навіть копії електронних листів могли бути зроблені без відома користувача.

Незважаючи на захист Apple, факт залишається фактом – експлойт все ще існував, і хоча він, можливо, не охопив усіх користувачів, він точно міг це зробити. Важливо пам’ятати, що навіть в iPhone є недоліки в системі безпеки, незважаючи на те, що Apple може хотіти, щоб ви повірили.

Оновлено 6 вересня 2019 року: додано заяву Google.

Рекомендації редакції

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Я знайшов прихований підсумок кінця 2022 року на своєму iPhone, але краще б я цього не робив
• Apple може скасувати iPhone SE 4 в наступному році – і я радий
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте

Source: digitaltrends.com