Apple заявляє, що Google Blew iPhone зловмисне повідомлення не відпові
Apple використовується для просування безпеки своїх продуктів порівняно з конкуренцією, але вона була в обороні минулого тижня після звіту від Google Project Project Zero. Як стверджують дослідники Google, iOS був об'єктом витонченої атаки протягом двох років, поки Google не попередив Apple на початку 2019 року. Однак Apple зараз намагається применшити ступінь тяжкості атаки, стверджуючи, що Project Zero вибухнув все це пропорційно.
Новини про вразливість iPhone від Apple поширилися нещодавно з поглибленим звітом від Project Zero, групи в Google, яка спеціалізується на розкритті хак-нулів, що загрожують користувачам Інтернету. За даними команди, на ряді веб-сайтів було розгорнуто хаки, які могли встановити зловмисне програмне забезпечення з кореневим доступом на iPhone. Оператори сайтів могли вкрасти дані, відстежувати місцезнаходження телефону та навіть отримувати доступ до зберігання паролів на пристрої. Google заявив, що атаки діяли "протягом періоду щонайменше двох років" і охоплювали майже кожну версію iOS, активних за цей час.
Apple випустила прес-реліз наприкінці минулого тижня, оспорюючи частину висновків Google. Виробник iPhone наполегливо заперечує проти твердження Google, що атаки діяли два роки. Насправді Apple каже, що це було ближче до двох місяців. Крім того, Apple каже, що вже знала про недоліки і зручно вже працювала над виправленням. Це неможливо перевірити, але це звучить підозріло. Дослідники Google Project Zero зазначаються в офіційному журналі змін Apple від лютого як повідомлення про недоліки.
Apple також каже, що атака була зосереджена на уйгурській громаді, групі етнічно тюркських мусульман, що проживають на заході Китаю. Китайські власті уйгури роками переслідували переслідування та ув'язнення. Уряд часто використовує такі технологічні засоби, як хакер iPhone, щоб відстежувати та досліджувати населення уйгурів.
Apple, схоже, говорить про те, що Google хотів зробити вади схожішими, ніж вони були, але Project Zero традиційно веде свій бізнес без фаворитизму. У відповідь на критику Apple, Project Zero опублікував заяву, спираючись на "поглиблене дослідження, яке було написано з метою фокусування на технічних аспектах цих вразливих місць".
Google звик публічно піддаватися кримінальній відповідальності за вразливості безпеки - Android є відкритим кодом, але Apple має перевагу в тихому випрацюванні подвигів, оскільки знаходить їх у закритому програмному забезпеченні. Можливо, виробник iPhone просто трохи чутливий до свого нового iPhone, який відбудеться на цьому тижні.
Читати далі
Сторонні ремонтні магазини можуть бути заблоковані для обслуговування камери iPhone 12
Згідно з нещодавнім звітом iFixit, ворожість Apple до права ремонту досягла нових вершин з iPhone 12 та iPhone 12 Pro.
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.
Google розкриває iPhone Exploit, який може красти дані через Wi-Fi
За словами Яна Біра з команди безпеки Google Project Zero, недолік дозволив йому викрасти фотографії з будь-якого iPhone, просто направивши на нього антену Wi-Fi.
Stadia тепер відтворюється на iPhone завдяки новому веб-додатку Google
Google пообіцяв підтримку iPhone, але політика Apple App Store завадила. Тепер нарешті є спосіб відтворити Stadia на iOS - просто запустіть Safari і перейдіть на сайт Stadia, щоб використовувати нову прогресивну веб-програму.