Apple заявляє, що Google Blew iPhone зловмисне повідомлення не відпові

Apple використовується для просування безпеки своїх продуктів порівняно з конкуренцією, але вона була в обороні минулого тижня після звіту від Google Project Project Zero. Як стверджують дослідники Google, iOS був об'єктом витонченої атаки протягом двох років, поки Google не попередив Apple на початку 2019 року. Однак Apple зараз намагається применшити ступінь тяжкості атаки, стверджуючи, що Project Zero вибухнув все це пропорційно.

Новини про вразливість iPhone від Apple поширилися нещодавно з поглибленим звітом від Project Zero, групи в Google, яка спеціалізується на розкритті хак-нулів, що загрожують користувачам Інтернету. За даними команди, на ряді веб-сайтів було розгорнуто хаки, які могли встановити зловмисне програмне забезпечення з кореневим доступом на iPhone. Оператори сайтів могли вкрасти дані, відстежувати місцезнаходження телефону та навіть отримувати доступ до зберігання паролів на пристрої. Google заявив, що атаки діяли "протягом періоду щонайменше двох років" і охоплювали майже кожну версію iOS, активних за цей час.

Apple випустила прес-реліз наприкінці минулого тижня, оспорюючи частину висновків Google. Виробник iPhone наполегливо заперечує проти твердження Google, що атаки діяли два роки. Насправді Apple каже, що це було ближче до двох місяців. Крім того, Apple каже, що вже знала про недоліки і зручно вже працювала над виправленням. Це неможливо перевірити, але це звучить підозріло. Дослідники Google Project Zero зазначаються в офіційному журналі змін Apple від лютого як повідомлення про недоліки.

Apple також каже, що атака була зосереджена на уйгурській громаді, групі етнічно тюркських мусульман, що проживають на заході Китаю. Китайські власті уйгури роками переслідували переслідування та ув'язнення. Уряд часто використовує такі технологічні засоби, як хакер iPhone, щоб відстежувати та досліджувати населення уйгурів.

Apple, схоже, говорить про те, що Google хотів зробити вади схожішими, ніж вони були, але Project Zero традиційно веде свій бізнес без фаворитизму. У відповідь на критику Apple, Project Zero опублікував заяву, спираючись на "поглиблене дослідження, яке було написано з метою фокусування на технічних аспектах цих вразливих місць".

Google звик публічно піддаватися кримінальній відповідальності за вразливості безпеки - Android є відкритим кодом, але Apple має перевагу в тихому випрацюванні подвигів, оскільки знаходить їх у закритому програмному забезпеченні. Можливо, виробник iPhone просто трохи чутливий до свого нового iPhone, який відбудеться на цьому тижні.

Читати далі

Дослідники розробляють зловмисне програмне забезпечення, яке працює, коли iPhone вимикається

Режим низької потужності iPhone дозволяє користувачам отримувати доступ до експрес-карт та знаходити втрачені пристрої навіть тоді, коли телефон вимкнено, але він також представляє вразливість безпеки.

Google попереджає про складне зловмисне програмне забезпечення, розподілене за допомогою провайдерів

Відповідно до групи аналізу загроз Google (TAG), цей шпигунський програмне забезпечення було розроблено італійською компанією під назвою RCS Labs. Фірма стверджує, що знаходиться в правій стороні закону, але це не змінює факту, що його програмне забезпечення використовується для порушення конфіденційності користувачів.

Зловмисне програмне забезпечення Sharkbot знову з’являється в магазині Google Play

Раніше в своєму році дослідники безпеки помітили зловмисний програмний пакет під назвою Sharkbot, що поширюється через магазин Play. Звичайно, це було викреслено, але тепер він повернувся з помстою.

Zip, rar перевершили офісні файли, як найбільш використовувані контейнери зловмисного програмного забезпе

Дані HP Wolf Security показують, що зашифровані архіви файлів стали найпоширенішим способом розповсюдження зловмисного програмного забезпечення, і ваш антивірусний сканер може бути корисним.