Apple заявляет, что Google взорвал отчет о взломе iPhone

Apple заявляет, что Google взорвал отчет о взломе iPhone

Apple привыкла продвигать безопасность своих продуктов по сравнению с конкурентами, но на прошлой неделе она защищалась после отчета Google Project Zero. По словам исследователей Google, iOS подверглась изощренной атаке в течение двух лет, пока Google не предупредил Apple в начале 2019 года. Однако Apple теперь пытается преуменьшить серьезность атаки, утверждая, что Project Zero разрушил все это.

Новость об уязвимости iPhone от Apple недавно обнародовала подробный отчет от Project Zero, группы в Google, которая специализируется на обнаружении взломов нулевого дня, которые угрожают интернет-пользователям. По словам команды, на ряде сайтов были развернуты хаки, которые могли устанавливать на iPhone вредоносное ПО с root-доступом. Операторы сайтов могут похищать данные, отслеживать местоположение телефона и даже получать доступ к хранилищу паролей пользователя на устройстве. Google заявил, что атаки проводились «в течение как минимум двух лет» и охватывали почти все версии iOS, активные в течение этого времени.

Apple выпустила пресс-релиз в конце прошлой недели, оспаривая часть выводов Google. Производитель iPhone категорически возражает против заявления Google о том, что атаки продолжались два года. Фактически, Apple говорит, что это было ближе к двум месяцам. Кроме того, Apple говорит, что она уже знала об изъянах и уже удобно работала над исправлением. Невозможно проверить это утверждение, но это звучит подозрительно. Исследователи Google Project Zero упоминаются в официальном журнале изменений Apple за февраль как сообщающие о недостатках.

Сроки взлома iOS от Project Zero.
Сроки взлома iOS от Project Zero.

Apple также сообщает, что атака была направлена на уйгурскую общину, группу этнически тюркских мусульман, живущих в западном Китае. Уйгуры подвергались преследованиям и тюремному заключению китайскими властями в течение многих лет. Правительство часто использует технологические средства, такие как взлом iPhone, для отслеживания и расследования уйгурского населения.

Apple, кажется, предполагает, что Google хотел, чтобы недостатки выглядели более серьезными, чем они были, но Project Zero традиционно ведет свой бизнес без фаворитизма. В ответ на критику Apple, Project Zero выступил с заявлением в поддержку «углубленного исследования, которое было написано, чтобы сосредоточиться на технических аспектах этих уязвимостей».

Google привык публично критиковать за уязвимости в системе безопасности - Android является открытым исходным кодом, но Apple имеет преимущество, заключающееся в тихом исправлении эксплойтов, поскольку находит их в своем закрытом программном обеспечении. Возможно, производитель iPhone немного чувствителен к своему новому iPhone, представленному на этой неделе.

Читать далее

Кто-то взломал трассировку лучей в SNES
Кто-то взломал трассировку лучей в SNES

Конечно же, игровая приставка из 90-х не могла поддерживать трассировку лучей, верно? Неправильно. Разработчик и инженер игры Бен Картер взломал трассировку лучей в Super NES с небольшой помощью платы разработчика FPGA.

Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы
Apple призывает немедленно обновить iPhone, чтобы заблокировать активные онлайн-взломы

Вышла новая версия программного обеспечения iOS от Apple для устройств iPhone и iPad, и, как обычно, Apple собирается приставать к пользователям, требуя обновления. На этот раз претензии к iOS 14.4 стали более актуальными.

Основатель сигналов хакает инструменты взлома телефонов Cellebrete
Основатель сигналов хакает инструменты взлома телефонов Cellebrete

Израильская фирма недавно хвасталась, что оно помогло правоохранительные данные извлекать данные из приложения зашифрованного сигнала. Ну, основатель сигнала Moxie MarlinsPike было что сказать об этом.

Владельцы прибегают к взлому умные беговые дорожки после того, как NordicTrack заблокируют их
Владельцы прибегают к взлому умные беговые дорожки после того, как NordicTrack заблокируют их

После того, как клиенты начали устанавливать свои собственные приложения в компании Smart Treathmill на 4000 долларов на 4000 долларов, Nordictrack выпустили обновление программного обеспечения, которое их заблокировало. Владельцы не счастливы.