Apple заявляет, что Google взорвал отчет о взломе iPhone

Apple привыкла продвигать безопасность своих продуктов по сравнению с конкурентами, но на прошлой неделе она защищалась после отчета Google Project Zero. По словам исследователей Google, iOS подверглась изощренной атаке в течение двух лет, пока Google не предупредил Apple в начале 2019 года. Однако Apple теперь пытается преуменьшить серьезность атаки, утверждая, что Project Zero разрушил все это.

Новость об уязвимости iPhone от Apple недавно обнародовала подробный отчет от Project Zero, группы в Google, которая специализируется на обнаружении взломов нулевого дня, которые угрожают интернет-пользователям. По словам команды, на ряде сайтов были развернуты хаки, которые могли устанавливать на iPhone вредоносное ПО с root-доступом. Операторы сайтов могут похищать данные, отслеживать местоположение телефона и даже получать доступ к хранилищу паролей пользователя на устройстве. Google заявил, что атаки проводились «в течение как минимум двух лет» и охватывали почти все версии iOS, активные в течение этого времени.

Apple выпустила пресс-релиз в конце прошлой недели, оспаривая часть выводов Google. Производитель iPhone категорически возражает против заявления Google о том, что атаки продолжались два года. Фактически, Apple говорит, что это было ближе к двум месяцам. Кроме того, Apple говорит, что она уже знала об изъянах и уже удобно работала над исправлением. Невозможно проверить это утверждение, но это звучит подозрительно. Исследователи Google Project Zero упоминаются в официальном журнале изменений Apple за февраль как сообщающие о недостатках.

Apple также сообщает, что атака была направлена на уйгурскую общину, группу этнически тюркских мусульман, живущих в западном Китае. Уйгуры подвергались преследованиям и тюремному заключению китайскими властями в течение многих лет. Правительство часто использует технологические средства, такие как взлом iPhone, для отслеживания и расследования уйгурского населения.

Apple, кажется, предполагает, что Google хотел, чтобы недостатки выглядели более серьезными, чем они были, но Project Zero традиционно ведет свой бизнес без фаворитизма. В ответ на критику Apple, Project Zero выступил с заявлением в поддержку «углубленного исследования, которое было написано, чтобы сосредоточиться на технических аспектах этих уязвимостей».

Google привык публично критиковать за уязвимости в системе безопасности - Android является открытым исходным кодом, но Apple имеет преимущество, заключающееся в тихом исправлении эксплойтов, поскольку находит их в своем закрытом программном обеспечении. Возможно, производитель iPhone немного чувствителен к своему новому iPhone, представленному на этой неделе.

Читать далее

Владельцы Google Pixel Slate сообщают о сбое флеш-хранилища

Форумы поддержки продуктов Google переполнены рассерженными владельцами Pixel Slate, которые говорят, что в их устройствах часто возникают серьезные ошибки хранения.

Google убивает бесплатное хранилище для фотографий, меняет то, что имеет значение в отношении ограничений

Google анонсировал некоторые существенные изменения в Фото, особенно если вы используете сервис для автоматического резервного копирования.

Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

В отличие от последних нескольких нулевых дней, Google не обнаружил эти дыры в безопасности сам. Вместо этого он был предоставлен анонимными третьими сторонами, и проблемы настолько серьезны, что они не раскрыли полных деталей. Достаточно сказать, что вам стоит перестать откладывать это обновление.

Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения

И Nvidia, и Google объявили о поддержке iOS для своих облачных игровых платформ через прогрессивные веб-приложения. Apple не может это заблокировать.