Apple заявляет, что Google взорвал отчет о взломе iPhone

Apple привыкла продвигать безопасность своих продуктов по сравнению с конкурентами, но на прошлой неделе она защищалась после отчета Google Project Zero. По словам исследователей Google, iOS подверглась изощренной атаке в течение двух лет, пока Google не предупредил Apple в начале 2019 года. Однако Apple теперь пытается преуменьшить серьезность атаки, утверждая, что Project Zero разрушил все это.

Новость об уязвимости iPhone от Apple недавно обнародовала подробный отчет от Project Zero, группы в Google, которая специализируется на обнаружении взломов нулевого дня, которые угрожают интернет-пользователям. По словам команды, на ряде сайтов были развернуты хаки, которые могли устанавливать на iPhone вредоносное ПО с root-доступом. Операторы сайтов могут похищать данные, отслеживать местоположение телефона и даже получать доступ к хранилищу паролей пользователя на устройстве. Google заявил, что атаки проводились «в течение как минимум двух лет» и охватывали почти все версии iOS, активные в течение этого времени.

Apple выпустила пресс-релиз в конце прошлой недели, оспаривая часть выводов Google. Производитель iPhone категорически возражает против заявления Google о том, что атаки продолжались два года. Фактически, Apple говорит, что это было ближе к двум месяцам. Кроме того, Apple говорит, что она уже знала об изъянах и уже удобно работала над исправлением. Невозможно проверить это утверждение, но это звучит подозрительно. Исследователи Google Project Zero упоминаются в официальном журнале изменений Apple за февраль как сообщающие о недостатках.

Apple также сообщает, что атака была направлена на уйгурскую общину, группу этнически тюркских мусульман, живущих в западном Китае. Уйгуры подвергались преследованиям и тюремному заключению китайскими властями в течение многих лет. Правительство часто использует технологические средства, такие как взлом iPhone, для отслеживания и расследования уйгурского населения.

Apple, кажется, предполагает, что Google хотел, чтобы недостатки выглядели более серьезными, чем они были, но Project Zero традиционно ведет свой бизнес без фаворитизма. В ответ на критику Apple, Project Zero выступил с заявлением в поддержку «углубленного исследования, которое было написано, чтобы сосредоточиться на технических аспектах этих уязвимостей».

Google привык публично критиковать за уязвимости в системе безопасности - Android является открытым исходным кодом, но Apple имеет преимущество, заключающееся в тихом исправлении эксплойтов, поскольку находит их в своем закрытом программном обеспечении. Возможно, производитель iPhone немного чувствителен к своему новому iPhone, представленному на этой неделе.

Читать далее

AMD покупает разработчика FPGA Xilinx за 35 миллиардов долларов

Сделка, которую мы обсуждали ранее в этом месяце, предоставит AMD доступ к новым рынкам, на которых она ранее не играла, включая FPGA и искусственный интеллект.

VIA Technologies и Zhaoxin укрепляют связи с разработчиками процессоров x86

VIA и Zhaoxin углубляют свое стратегическое партнерство за счет дополнительной передачи интеллектуальной собственности, предназначенной для ускорения долгосрочной разработки продукта.

Nvidia будет имитировать память AMD Smart Access на Ampere: отчет

Память AMD Smart Access еще даже не отправлена, но Nvidia утверждает, что может дублировать эту функцию.

Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл

В будущем обычное 30-процентное сокращение продаж Apple на платформе iOS упадет до 15 процентов для небольших разработчиков. Epic, однако, утверждает, что это всего лишь попытка расколоть сообщество разработчиков.