Apple заявляет, что Google взорвал отчет о взломе iPhone
Apple привыкла продвигать безопасность своих продуктов по сравнению с конкурентами, но на прошлой неделе она защищалась после отчета Google Project Zero. По словам исследователей Google, iOS подверглась изощренной атаке в течение двух лет, пока Google не предупредил Apple в начале 2019 года. Однако Apple теперь пытается преуменьшить серьезность атаки, утверждая, что Project Zero разрушил все это.
Новость об уязвимости iPhone от Apple недавно обнародовала подробный отчет от Project Zero, группы в Google, которая специализируется на обнаружении взломов нулевого дня, которые угрожают интернет-пользователям. По словам команды, на ряде сайтов были развернуты хаки, которые могли устанавливать на iPhone вредоносное ПО с root-доступом. Операторы сайтов могут похищать данные, отслеживать местоположение телефона и даже получать доступ к хранилищу паролей пользователя на устройстве. Google заявил, что атаки проводились «в течение как минимум двух лет» и охватывали почти все версии iOS, активные в течение этого времени.
Apple выпустила пресс-релиз в конце прошлой недели, оспаривая часть выводов Google. Производитель iPhone категорически возражает против заявления Google о том, что атаки продолжались два года. Фактически, Apple говорит, что это было ближе к двум месяцам. Кроме того, Apple говорит, что она уже знала об изъянах и уже удобно работала над исправлением. Невозможно проверить это утверждение, но это звучит подозрительно. Исследователи Google Project Zero упоминаются в официальном журнале изменений Apple за февраль как сообщающие о недостатках.
Apple также сообщает, что атака была направлена на уйгурскую общину, группу этнически тюркских мусульман, живущих в западном Китае. Уйгуры подвергались преследованиям и тюремному заключению китайскими властями в течение многих лет. Правительство часто использует технологические средства, такие как взлом iPhone, для отслеживания и расследования уйгурского населения.
Apple, кажется, предполагает, что Google хотел, чтобы недостатки выглядели более серьезными, чем они были, но Project Zero традиционно ведет свой бизнес без фаворитизма. В ответ на критику Apple, Project Zero выступил с заявлением в поддержку «углубленного исследования, которое было написано, чтобы сосредоточиться на технических аспектах этих уязвимостей».
Google привык публично критиковать за уязвимости в системе безопасности - Android является открытым исходным кодом, но Apple имеет преимущество, заключающееся в тихом исправлении эксплойтов, поскольку находит их в своем закрытом программном обеспечении. Возможно, производитель iPhone немного чувствителен к своему новому iPhone, представленному на этой неделе.
Читать далее
Прототип космического корабля SpaceX взорвался после идеальной посадки
SpaceX работает над прототипами Starship, как будто они растут на деревьях. Всего через несколько недель после того, как ее последняя ракета взорвалась после жесткого приземления, компании удалось посадить ракету Starship после ее испытательного полета. К сожалению, через несколько минут судно взорвалось.
Илон Маск объясняет, почему Starship SN10 взорвался после приземления
Прототип SpaceX Starship SN10 приземлился после высотного испытательного полета и взорвался через несколько минут. Теперь мы немного знаем, почему это произошло и как SpaceX стремится решить эту проблему с помощью SN11.
Продажи игрового оборудования для игр ПК могут быть готовы взорваться
Новый отчет прогнозирует отрасль на CUSP огромного модернизации цикла обновления, так как Stymied Gamers наконец-то покупал на оборудовании, которые были недоступны почти в течение года.
Как работает зарядка USB или как избежать взорвания вашего телефона
Если вы возьмете телефон, который поставлялся с настенным зарядным устройством на 900 мА и подключите его к iPad зарядному устройству на 2100 млн., Это взорвется?