Apple заявляє, що Google Blew iPhone зловмисне повідомлення не відпові
Apple використовується для просування безпеки своїх продуктів порівняно з конкуренцією, але вона була в обороні минулого тижня після звіту від Google Project Project Zero. Як стверджують дослідники Google, iOS був об'єктом витонченої атаки протягом двох років, поки Google не попередив Apple на початку 2019 року. Однак Apple зараз намагається применшити ступінь тяжкості атаки, стверджуючи, що Project Zero вибухнув все це пропорційно.
Новини про вразливість iPhone від Apple поширилися нещодавно з поглибленим звітом від Project Zero, групи в Google, яка спеціалізується на розкритті хак-нулів, що загрожують користувачам Інтернету. За даними команди, на ряді веб-сайтів було розгорнуто хаки, які могли встановити зловмисне програмне забезпечення з кореневим доступом на iPhone. Оператори сайтів могли вкрасти дані, відстежувати місцезнаходження телефону та навіть отримувати доступ до зберігання паролів на пристрої. Google заявив, що атаки діяли "протягом періоду щонайменше двох років" і охоплювали майже кожну версію iOS, активних за цей час.
Apple випустила прес-реліз наприкінці минулого тижня, оспорюючи частину висновків Google. Виробник iPhone наполегливо заперечує проти твердження Google, що атаки діяли два роки. Насправді Apple каже, що це було ближче до двох місяців. Крім того, Apple каже, що вже знала про недоліки і зручно вже працювала над виправленням. Це неможливо перевірити, але це звучить підозріло. Дослідники Google Project Zero зазначаються в офіційному журналі змін Apple від лютого як повідомлення про недоліки.
Apple також каже, що атака була зосереджена на уйгурській громаді, групі етнічно тюркських мусульман, що проживають на заході Китаю. Китайські власті уйгури роками переслідували переслідування та ув'язнення. Уряд часто використовує такі технологічні засоби, як хакер iPhone, щоб відстежувати та досліджувати населення уйгурів.
Apple, схоже, говорить про те, що Google хотів зробити вади схожішими, ніж вони були, але Project Zero традиційно веде свій бізнес без фаворитизму. У відповідь на критику Apple, Project Zero опублікував заяву, спираючись на "поглиблене дослідження, яке було написано з метою фокусування на технічних аспектах цих вразливих місць".
Google звик публічно піддаватися кримінальній відповідальності за вразливості безпеки - Android є відкритим кодом, але Apple має перевагу в тихому випрацюванні подвигів, оскільки знаходить їх у закритому програмному забезпеченні. Можливо, виробник iPhone просто трохи чутливий до свого нового iPhone, який відбудеться на цьому тижні.
Читати далі
Diablo II: Воскреслий прибуває цього року на ПК та консолях
Blizzard переробляє Diablo II, покращивши якість життя. Перегляньте одну з найбільших гібридних RPG-назв, коли-небудь зроблених Боріться з повелителями пекла. Тоді відбивайся, затримайся трохи, і послухай.
Впевнені, що цього разу ми готові: Blizzard підтверджує Burning Crusade Classic
Blizzard підтвердив, що World of Warcraft Classic отримує партнера. Пройдіть ще раз через Темний портал, коли The Burning Crusade Classic з’явиться в мережі.
Blizzard Diablo II Remaster підтримуватиме 20-річні файли збереження
Blizzard працює над переробленою версією Diablo II, і вона буде дуже вірна оригіналу. Наскільки вірний? Продюсер Blizzard Метью Седерквіст підтверджує, що збережені файли з оригінальної гри працюватимуть із ремастером, що дозволить вам закінчити квест, розпочатий два десятки років тому.
NASA та Blue Origin будуть імітувати місячну гравітацію за допомогою спінінгових ракет
Ракети Bezos Blue Origin все ще формуються, але компанія оголосила про партнерство з NASA для вдосконалення тестування на штучну гравітацію. В основному, вони збираються змусити ракети крутитися.