Apple заявляет, что Google взорвал отчет о взломе iPhone

Apple заявляет, что Google взорвал отчет о взломе iPhone

Apple привыкла продвигать безопасность своих продуктов по сравнению с конкурентами, но на прошлой неделе она защищалась после отчета Google Project Zero. По словам исследователей Google, iOS подверглась изощренной атаке в течение двух лет, пока Google не предупредил Apple в начале 2019 года. Однако Apple теперь пытается преуменьшить серьезность атаки, утверждая, что Project Zero разрушил все это.

Новость об уязвимости iPhone от Apple недавно обнародовала подробный отчет от Project Zero, группы в Google, которая специализируется на обнаружении взломов нулевого дня, которые угрожают интернет-пользователям. По словам команды, на ряде сайтов были развернуты хаки, которые могли устанавливать на iPhone вредоносное ПО с root-доступом. Операторы сайтов могут похищать данные, отслеживать местоположение телефона и даже получать доступ к хранилищу паролей пользователя на устройстве. Google заявил, что атаки проводились «в течение как минимум двух лет» и охватывали почти все версии iOS, активные в течение этого времени.

Apple выпустила пресс-релиз в конце прошлой недели, оспаривая часть выводов Google. Производитель iPhone категорически возражает против заявления Google о том, что атаки продолжались два года. Фактически, Apple говорит, что это было ближе к двум месяцам. Кроме того, Apple говорит, что она уже знала об изъянах и уже удобно работала над исправлением. Невозможно проверить это утверждение, но это звучит подозрительно. Исследователи Google Project Zero упоминаются в официальном журнале изменений Apple за февраль как сообщающие о недостатках.

Сроки взлома iOS от Project Zero.
Сроки взлома iOS от Project Zero.

Apple также сообщает, что атака была направлена на уйгурскую общину, группу этнически тюркских мусульман, живущих в западном Китае. Уйгуры подвергались преследованиям и тюремному заключению китайскими властями в течение многих лет. Правительство часто использует технологические средства, такие как взлом iPhone, для отслеживания и расследования уйгурского населения.

Apple, кажется, предполагает, что Google хотел, чтобы недостатки выглядели более серьезными, чем они были, но Project Zero традиционно ведет свой бизнес без фаворитизма. В ответ на критику Apple, Project Zero выступил с заявлением в поддержку «углубленного исследования, которое было написано, чтобы сосредоточиться на технических аспектах этих уязвимостей».

Google привык публично критиковать за уязвимости в системе безопасности - Android является открытым исходным кодом, но Apple имеет преимущество, заключающееся в тихом исправлении эксплойтов, поскольку находит их в своем закрытом программном обеспечении. Возможно, производитель iPhone немного чувствителен к своему новому iPhone, представленному на этой неделе.

Читать далее

Pfizer заявляет, что новая вакцина против COVID-19 эффективна на 90%
Pfizer заявляет, что новая вакцина против COVID-19 эффективна на 90%

В Соединенных Штатах и ​​во всем мире разрабатывается ряд вакцин против COVID-19, и одна из них показала весьма положительные предварительные результаты в фазе 3 испытаний. Одна конкретная вакцина, разработанная Pfizer и немецкой фирмой BioNTech, по-видимому, более чем на 90 процентов эффективна в предотвращении симптоматических…

Xiaomi заявляет, что ее новый продукт может заряжать телефон из любой точки комнаты
Xiaomi заявляет, что ее новый продукт может заряжать телефон из любой точки комнаты

Технология Mi Air Charge компании якобы может заряжать ваш телефон на расстоянии, даже когда он находится в вашем кармане. По крайней мере, они так утверждают - мы не знаем наверняка, потому что Mi Air Charge - это просто техническая демонстрация прямо сейчас.

Nvidia заявляет, что Nerf не сможет использовать крипто-майнинг на существующих графических процессорах
Nvidia заявляет, что Nerf не сможет использовать крипто-майнинг на существующих графических процессорах

Мы живем в идеальном шторме для роста цен на графические процессоры, между майнингом криптовалют, пандемическими играми и глобальным дефицитом полупроводников. Nvidia надеется бороться с высокими ценами на графические процессоры с помощью предстоящего RTX 3060, позволяя майнить существующие карты на полной скорости.

Samsung заявляет, что не может выпустить Galaxy Note в этом году
Samsung заявляет, что не может выпустить Galaxy Note в этом году

Samsung выпускает новый смартфон Galaxy Note каждый год в течение последнего десятилетия, но, возможно, это первый раз, когда Samsung пропускает флагманский стилус. По словам руководителя мобильной связи компании DJ Koh, Samsung переосмысливает свою стратегию выпуска нескольких флагманских семейств устройств за один год.