Apple заявляє, що Google Blew iPhone зловмисне повідомлення не відпові
Apple використовується для просування безпеки своїх продуктів порівняно з конкуренцією, але вона була в обороні минулого тижня після звіту від Google Project Project Zero. Як стверджують дослідники Google, iOS був об'єктом витонченої атаки протягом двох років, поки Google не попередив Apple на початку 2019 року. Однак Apple зараз намагається применшити ступінь тяжкості атаки, стверджуючи, що Project Zero вибухнув все це пропорційно.
Новини про вразливість iPhone від Apple поширилися нещодавно з поглибленим звітом від Project Zero, групи в Google, яка спеціалізується на розкритті хак-нулів, що загрожують користувачам Інтернету. За даними команди, на ряді веб-сайтів було розгорнуто хаки, які могли встановити зловмисне програмне забезпечення з кореневим доступом на iPhone. Оператори сайтів могли вкрасти дані, відстежувати місцезнаходження телефону та навіть отримувати доступ до зберігання паролів на пристрої. Google заявив, що атаки діяли "протягом періоду щонайменше двох років" і охоплювали майже кожну версію iOS, активних за цей час.
Apple випустила прес-реліз наприкінці минулого тижня, оспорюючи частину висновків Google. Виробник iPhone наполегливо заперечує проти твердження Google, що атаки діяли два роки. Насправді Apple каже, що це було ближче до двох місяців. Крім того, Apple каже, що вже знала про недоліки і зручно вже працювала над виправленням. Це неможливо перевірити, але це звучить підозріло. Дослідники Google Project Zero зазначаються в офіційному журналі змін Apple від лютого як повідомлення про недоліки.
Apple також каже, що атака була зосереджена на уйгурській громаді, групі етнічно тюркських мусульман, що проживають на заході Китаю. Китайські власті уйгури роками переслідували переслідування та ув'язнення. Уряд часто використовує такі технологічні засоби, як хакер iPhone, щоб відстежувати та досліджувати населення уйгурів.
Apple, схоже, говорить про те, що Google хотів зробити вади схожішими, ніж вони були, але Project Zero традиційно веде свій бізнес без фаворитизму. У відповідь на критику Apple, Project Zero опублікував заяву, спираючись на "поглиблене дослідження, яке було написано з метою фокусування на технічних аспектах цих вразливих місць".
Google звик публічно піддаватися кримінальній відповідальності за вразливості безпеки - Android є відкритим кодом, але Apple має перевагу в тихому випрацюванні подвигів, оскільки знаходить їх у закритому програмному забезпеченні. Можливо, виробник iPhone просто трохи чутливий до свого нового iPhone, який відбудеться на цьому тижні.
Читати далі
SSD-накопичувачі Samsung 870 EVO: SATA завдає удару у відповідь
Новий 870 EVO від Samsung є одним з найшвидших твердотільних накопичувачів навколо - і якщо вам потрібен накопичувач на 4 ТБ, ціна теж не надто погана.
Microsoft відповідає EPIC, зменшує Gaming Windows Store, скорочення до 12 відсотків
Microsoft вирішила свою частку з доходами в магазину Windows Store з 30 відсотків до 12 відсотків, завдяки використанню розробників до своєї платформи.
Виявлено більше таємничих швидких радіозв'язків, з можливістю відповіді на вигляд
Ці аномальні імпульси енергії були виявлені у 2007 році, а також доступний новий набір даних, що покриває сотні ФРБ. Це може бути просування, яке допомагає нам зрозуміти FRBBS один раз і назавжди.
Вирішальне значення відповідає на звинувачення та вимикач та SSD P2
Ми сіли з найважливішим, щоб обговорити SSD P2, як він налаштовує його складські продукти та поточний рівень зміни продуктивності на ринку SSD.