Apple заявляє, що Google Blew iPhone зловмисне повідомлення не відпові
Apple використовується для просування безпеки своїх продуктів порівняно з конкуренцією, але вона була в обороні минулого тижня після звіту від Google Project Project Zero. Як стверджують дослідники Google, iOS був об'єктом витонченої атаки протягом двох років, поки Google не попередив Apple на початку 2019 року. Однак Apple зараз намагається применшити ступінь тяжкості атаки, стверджуючи, що Project Zero вибухнув все це пропорційно.
Новини про вразливість iPhone від Apple поширилися нещодавно з поглибленим звітом від Project Zero, групи в Google, яка спеціалізується на розкритті хак-нулів, що загрожують користувачам Інтернету. За даними команди, на ряді веб-сайтів було розгорнуто хаки, які могли встановити зловмисне програмне забезпечення з кореневим доступом на iPhone. Оператори сайтів могли вкрасти дані, відстежувати місцезнаходження телефону та навіть отримувати доступ до зберігання паролів на пристрої. Google заявив, що атаки діяли "протягом періоду щонайменше двох років" і охоплювали майже кожну версію iOS, активних за цей час.
Apple випустила прес-реліз наприкінці минулого тижня, оспорюючи частину висновків Google. Виробник iPhone наполегливо заперечує проти твердження Google, що атаки діяли два роки. Насправді Apple каже, що це було ближче до двох місяців. Крім того, Apple каже, що вже знала про недоліки і зручно вже працювала над виправленням. Це неможливо перевірити, але це звучить підозріло. Дослідники Google Project Zero зазначаються в офіційному журналі змін Apple від лютого як повідомлення про недоліки.
Apple також каже, що атака була зосереджена на уйгурській громаді, групі етнічно тюркських мусульман, що проживають на заході Китаю. Китайські власті уйгури роками переслідували переслідування та ув'язнення. Уряд часто використовує такі технологічні засоби, як хакер iPhone, щоб відстежувати та досліджувати населення уйгурів.
Apple, схоже, говорить про те, що Google хотів зробити вади схожішими, ніж вони були, але Project Zero традиційно веде свій бізнес без фаворитизму. У відповідь на критику Apple, Project Zero опублікував заяву, спираючись на "поглиблене дослідження, яке було написано з метою фокусування на технічних аспектах цих вразливих місць".
Google звик публічно піддаватися кримінальній відповідальності за вразливості безпеки - Android є відкритим кодом, але Apple має перевагу в тихому випрацюванні подвигів, оскільки знаходить їх у закритому програмному забезпеченні. Можливо, виробник iPhone просто трохи чутливий до свого нового iPhone, який відбудеться на цьому тижні.
Читати далі
Pfizer заявляє, що нова вакцина проти COVID-19 ефективна на 90 відсотків
У США та в усьому світі розроблявся ряд вакцин проти COVID-19, і одна з них показала кілька дуже позитивних попередніх результатів у своєму дослідженні фази 3. Одна конкретна вакцина, розроблена Pfizer та німецькою фірмою BioNTech, виявляється більш ніж на 90 відсотків ефективною у запобіганні симптоматиці ...
Xiaomi заявляє, що за допомогою нового продукту телефон можна заряджати з іншого боку
Технологія компанії Mi Air Charge може нібито заряджати ваш телефон здалеку, навіть перебуваючи у вас у кишені. Або так вони стверджують - ми не знаємо напевно, оскільки Mi Air Charge зараз є лише технічною демонстрацією.
Intel Rocket Lake Leaks заявляє, що Core i9-11900K стане процесором у 600 доларів
Intel може підвищувати ціни на Rocket Lake, якщо нові витоки будуть точними. Сміливий крок, але з нинішнім дефіцитом, можливо, розумним.
Держави заявляють, що „Контроль конфіденційності” Google порушує антимонопольне законодавство
Google опиняється у неможливому становищі. Прихильники конфіденційності давно вимагають, щоб Google наслідувала керівництво Microsoft і Mozilla щодо очищення файлів cookie відстеження з Chrome. Тепер, коли це робиться, державні прокурори подали змінену антимонопольну скаргу, яка використовує так звану "пісочницю конфіденційності" як боєприпаси проти компанії.