Apple с изявление относно сигурността на iOS

Преди дни Google публикува информация за открити уязвимости на iOS, които Apple е отстранила още през февруари. Според компанията тези пропуски са били използвани за произволни атаки към потребители чрез специално създадени сайтове, които са били посещавани хиляди пъти седмично, като при това са били събирани техни контакти, снимки и други данни.

Може да ви е интересно

Apple обаче реши, че е нужно да отговори официално на разкритата от Google информация. Според компанията атаката не е била произволна и насочена към всички потребители на iPhone, а е била фокусирана към членовете на уйгурската общност и е била осъществена чрез десетина сайта с насочено към нея съдържание.

Apple твърди, че сайтовете всъщност са работили за период от около два месеца, а не две години, както твърди Google. Компанията посочва, че е отстранила уязвимостите през февруари, 10 дни след като е научила за тях, и всъщност е била в процес на премахването им, когато експертите на Google се вързали с нея.

Информацията на Apple беше подкрепена по-рано и от независимо проучване на фирмата за киберсигурност Volexity. Наскоро тя публикува доклад за същите уязвимости, в който посочи, че атаката е била насочена към уйгурите и е била проведена през 11 сайта. Компанията обаче смята, че цел е била не само iOS, но й Android, което липсва от публикацията на Google.

Google настоява, че не е била наясно с уязвимост в Android, а е проучила всички възможности. Има обаче съмнения за начина, по който Google се справя със ситуацията. В изследванията на Project Zero не се споменава името на Китай, която може би стои зад атаката срещу уйгурите, а говорител на компанията е отказал да потвърди дали Google е знаела, че тя е била насочена към тази общност.

Изглежда обаче малко вероятно Google да не е направила връзката с Китай след като е открила сайтовете и съдържанието в тях. Наскоро компанията премахна от YouTube материали за протестите в Хонконг, но не потвърди, че те са дезинформация от Пекин, което направиха Facebook и Twitter. Apple също се въздържа от такива думи, което може и да е свързано с нейния бизнес в източната страна.

Източник: Apple

  • iOS също може да бъде хакната
    smarty
  • Новина от MobileBulgaria Apple с изявление относно сигурността на iOS Когато уязвимост на софтуера се ползва за атака по политически и религиозни вярвания, това е сериозен проблем. Днес там, утре тук...
    Това разбира се не значи, че Apple са виновни. Просто показва, че популярните платформи са цел на атака.
    tzincbg
  • Поредните провокативни глупости, с които искат да разклатят лидерството, но никой с продъкт на АРРLE не би повярвал, че толкова време няма да вземат мерки. Долни циркаджии!
    amato