Την περασμένη εβδομάδα, το Project Zero της Google αναφέρθηκε για ένα σημαντικό ελάττωμα ασφαλείας στο iOS, αποκαλύπτοντας ότι τα iPhone που εκτελούσαν iOS 10 έως iOS 12 ήταν ανοιχτά σε παραβιάσεις μηνυμάτων, εικόνων και δεδομένων τοποθεσίας μέσω ενός web-based exploit. Τώρα, ωστόσο, η Apple εξαρτάται από τον εαυτό της - και φαίνεται να έχει αρκετά σημαντικά προβλήματα με τα ευρήματα της Google.
«Η ανάρτηση της Google, που εκδόθηκε έξι μήνες μετά την κυκλοφορία των ενημερώσεων κώδικα iOS, δημιουργεί την εσφαλμένη εντύπωση της «μαζικής εκμετάλλευσης» για την «παρακολούθηση τις ιδιωτικές δραστηριότητες ολόκληρων πληθυσμών σε πραγματικό χρόνο», προκαλώντας φόβο σε όλους τους χρήστες του iPhone ότι οι συσκευές τους ήταν συμβιβασμένος», Η Apple έγραψε σε μια δήλωση που κυκλοφόρησε την Παρασκευή. «Αυτό δεν συνέβη ποτέ».
Προτεινόμενα βίντεο
Σύμφωνα με την Apple, τα ελαττώματα επηρέασαν λιγότερους από δώδεκα ιστότοπους και εστίασαν συγκεκριμένα την κοινότητα των Ουιγούρων, επομένως η συντριπτική πλειοψηφία των χρηστών δεν είχε ποτέ κανένα λόγο ανησυχίας. Όχι μόνο αυτό, αλλά η Apple λέει ότι τα ελαττώματα ήταν λειτουργικά μόνο για περίπου δύο μήνες, και όχι για δύο χρόνια, όπως ισχυρίζεται η Google στην αρχική της ανάρτηση.
Σχετίζεται με
- Έχασα το iPhone μου σε ονειρεμένες διακοπές — και δεν ήταν εφιάλτης
- Αυτοί είναι οι μόνοι 2 λόγοι που είμαι ενθουσιασμένος για το iPhone 15 Pro
- Το iPadOS 17 μόλις έκανε την αγαπημένη μου λειτουργία iPad ακόμα καλύτερη
Σύμφωνα με την Apple, το ζήτημα επιλύθηκε 10 ημέρες αφότου η εταιρεία έμαθε για πρώτη φορά την ύπαρξή της. Το ζήτημα επιδιορθώθηκε στο iOS 12.1.4, το οποίο κυκλοφόρησε τον Φεβρουάριο — επομένως οι περισσότεροι χρήστες iPhone θα πρέπει να έχουν ένα αρκετά ασφαλές iPhone για να αποφύγουν τυχόν εισβολές που σχετίζονται με αυτό το συγκεκριμένο ελάττωμα. Η Apple είπε επίσης ότι μόνο το 12 τοις εκατό των χρηστών iPhone χρησιμοποιούν λειτουργικά συστήματα παλαιότερα από το iOS 12.
«Το Project Zero δημοσιεύει τεχνική έρευνα που έχει σχεδιαστεί για να προωθήσει την κατανόηση των τρωτών σημείων ασφαλείας, η οποία οδηγεί σε καλύτερες αμυντικές στρατηγικές. Στεκόμαστε στη εις βάθος έρευνά μας, η οποία γράφτηκε για να επικεντρωθεί στις τεχνικές πτυχές αυτών των τρωτών σημείων», δήλωσε εκπρόσωπος της Google σε δήλωση που εστάλη μέσω ηλεκτρονικού ταχυδρομείου στο Digital Trends. «Θα συνεχίσουμε να συνεργαζόμαστε με την Apple και άλλες κορυφαίες εταιρείες για να βοηθήσουμε τους ανθρώπους να διατηρούνται ασφαλείς στο διαδίκτυο».
Το ίδιο το exploit σχετιζόταν με ένα ελάττωμα στο Safari και οι χάκερ μπόρεσαν να εκμεταλλευτούν αυτό το ελάττωμα για να φορτώσουν κακόβουλο λογισμικό σε ένα iPhone. Όχι μόνο αυτό, αλλά η απλή μετάβαση σε έναν επηρεασμένο ιστότοπο ήταν αρκετή για να μολύνει μια συσκευή, μετά την οποία οι χάκερ είχε πρόσβαση σε μια σειρά πληροφοριών — συμπεριλαμβανομένων μηνυμάτων από εφαρμογές όπως το WhatsApp, δεδομένα τοποθεσίας και περισσότερο. Ακόμη και αντίγραφα μηνυμάτων ηλεκτρονικού ταχυδρομείου θα μπορούσαν να ληφθούν εν αγνοία του χρήστη.
Παρά την υπεράσπιση της Apple, το γεγονός είναι ότι το exploit εξακολουθούσε να υπάρχει - και ενώ μπορεί να μην είχε φτάσει σε τόσους πολλούς χρήστες, σίγουρα θα μπορούσε να έχει. Είναι σημαντικό να θυμάστε ότι ακόμη και τα iPhone έχουν ελαττώματα ασφαλείας, παρά το τι μπορεί να θέλει η Apple να πιστεύετε.
Ενημερώθηκε στις 6 Σεπτεμβρίου 2019: Προστέθηκε η δήλωση της Google.
Συστάσεις των συντακτών
- Μια άλλη αναφορά δείχνει ότι το iPhone 15 Pro θα είναι πιο ακριβό
- Πώς να φορτίσετε γρήγορα το iPhone σας
- Η Apple μπορεί να αντιμετωπίσει «σοβαρή» έλλειψη iPhone 15 λόγω του ζητήματος της παραγωγής, αναφέρει η έκθεση
- Ένα iPhone μόλις πουλήθηκε για ένα τρελό ποσό σε δημοπρασία
- Θα είμαι έξαλλος αν το iPhone 15 Pro δεν έχει αυτό το χαρακτηριστικό
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
