Apple обвини Google във „всяване на паника“ при разкритията за уязвимостите в iPhone

2
944

Apple не е доволна от начина, по който Google разкри основни пропуски в сигурността на iPhone наскоро, за което ви уведомихме. Изследователите по сигурността от проекта на Google Zero разкриха, че злонамерени уеб сайтове могат да използват неразкрити уязвимости в сигурността на iOS, за да нахлуят в устройството, и проблемът датира от поне две години. Въпреки че Apple не оспорва констатациите, компанията обвини Google че „всяка излишен смут и паника сред всички потребители на iPhone, че устройството им са компрометирани“, тъй като в публикацията в блога на Google по повод разкритията, са спестени някои подробности.

„Въпросните уязвимости са изключително сложни за използване и са тясно фокусирани с конкретни цели, и далеч не са широко използвани за злонамерен достъп до всеки iPhone, както и описано от Google. Атаката е налична в по-малко от дузина уеб сайтове, които се фокусират върху съдържание, свързано с уйгурската общност (Uyghurs) „, обясняват от Apple.

Следващите доклади разкриха, че въпросните сайтове също така са насочени към потребители на Windows и Android, но Google не описва този аспект при оповестяването на откритието си.

„Всички данни показват, че тези уеб сайтове, работещи с атаките, са били действащи само за кратък период от време, приблизително за около два месеца, а не две от две години, както твърдят изследователите от Google Zero“, допълват от Apple.

Apple твърди, че е отстранила уязвимостите още през февруари, само 10 дни, след като е научила за проблемите за сигурността.

„Когато от Google се свързаха с нас, ние вече бяхме в процес на коригиране на експлоатираните бъгове“, обясняват от Apple.

Не е ясно дали от Google са наясно с отчетените опити за хакване и на устройства, работещи под Android, отново през същите уеб сайтове, нито защо компанията не разкри, че атаките са доста сложни и доста тесни за употреба, с конкретни цели, както твърдят от Apple.

„Сигурността е непрекъсната борба и клиентите ни могат да бъдат уверени, че правим възможно най-доброто за тях. Нашите екипи по сигурност на продуктите по целия свят непрекъснато въвеждат нови защити и кръпки по открити уязвимости, веднага щом те бъдат установени. Никога няма да спрем нашата неуморна работа по гарантирането на конфиденциалността на нашите потребители“, казват от Apple.

От своя страна, Google каза, че застават зад твърденията си в доклада. Вижте изявлението, препратено до The Verge:

Project Zero публикува технически изследвания, които са предназначени да разширят разбирането на уязвимостите в сигурността, което води по по-добри защитни стратегии. Ние заставаме зад нашето задълбочено проучване и зад твърденията, които направихме първоначално. Ще продължим да работи с Apple и други водещи компании, за да повишим онлайн безопасността на потребителите по целия свят.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Ozzy
Ozzy

Аууууу,фръцкат се като госпожици.😎

AxOx
AxOx

Ябълката никога не си е поплювала ако е права… досега да са натиснали с адвокатите си Гугъл да се извини и да промени написаното… щом това не е станало, значи има какво да крият.