fbpx
15.5 C
София

Apple обвини Google във „всяване на паника“ при разкритията за уязвимостите в iPhone

Най-четени

Apple не е доволна от начина, по който Google разкри основни пропуски в сигурността на iPhone наскоро, за което ви уведомихме. Изследователите по сигурността от проекта на Google Zero разкриха, че злонамерени уеб сайтове могат да използват неразкрити уязвимости в сигурността на iOS, за да нахлуят в устройството, и проблемът датира от поне две години. Въпреки че Apple не оспорва констатациите, компанията обвини Google че „всяка излишен смут и паника сред всички потребители на iPhone, че устройството им са компрометирани“, тъй като в публикацията в блога на Google по повод разкритията, са спестени някои подробности.

„Въпросните уязвимости са изключително сложни за използване и са тясно фокусирани с конкретни цели, и далеч не са широко използвани за злонамерен достъп до всеки iPhone, както и описано от Google. Атаката е налична в по-малко от дузина уеб сайтове, които се фокусират върху съдържание, свързано с уйгурската общност (Uyghurs) „, обясняват от Apple.

Следващите доклади разкриха, че въпросните сайтове също така са насочени към потребители на Windows и Android, но Google не описва този аспект при оповестяването на откритието си.

„Всички данни показват, че тези уеб сайтове, работещи с атаките, са били действащи само за кратък период от време, приблизително за около два месеца, а не две от две години, както твърдят изследователите от Google Zero“, допълват от Apple.

Apple твърди, че е отстранила уязвимостите още през февруари, само 10 дни, след като е научила за проблемите за сигурността.

„Когато от Google се свързаха с нас, ние вече бяхме в процес на коригиране на експлоатираните бъгове“, обясняват от Apple.

Не е ясно дали от Google са наясно с отчетените опити за хакване и на устройства, работещи под Android, отново през същите уеб сайтове, нито защо компанията не разкри, че атаките са доста сложни и доста тесни за употреба, с конкретни цели, както твърдят от Apple.

„Сигурността е непрекъсната борба и клиентите ни могат да бъдат уверени, че правим възможно най-доброто за тях. Нашите екипи по сигурност на продуктите по целия свят непрекъснато въвеждат нови защити и кръпки по открити уязвимости, веднага щом те бъдат установени. Никога няма да спрем нашата неуморна работа по гарантирането на конфиденциалността на нашите потребители“, казват от Apple.

От своя страна, Google каза, че застават зад твърденията си в доклада. Вижте изявлението, препратено до The Verge:

Project Zero публикува технически изследвания, които са предназначени да разширят разбирането на уязвимостите в сигурността, което води по по-добри защитни стратегии. Ние заставаме зад нашето задълбочено проучване и зад твърденията, които направихме първоначално. Ще продължим да работи с Apple и други водещи компании, за да повишим онлайн безопасността на потребителите по целия свят.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
2 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини