Eelmisel nädalal Google'i Project Zero teatas suurest turvaveast iOS-is, paljastades, et iPhone'id, milles töötab iOS 10 kuni iOS 12, olid avatud sõnumite, piltide ja asukohaandmete häkkimiseks veebipõhise ärakasutamise kaudu. Nüüd aga sõltub Apple endast - ja näib, et tal on Google'i leidudega üsna suuri probleeme.
Google'i postitus, mis avaldati kuus kuud pärast iOS-i plaastrite avaldamist, jätab jälgimiseks vale mulje "massist ärakasutamisest". terve elanikkonna erategevust reaalajas, tekitades kõigis iPhone'i kasutajates hirmu, et nende seadmed olid olnud kompromiteeritud," Apple kirjutas reedel avaldatud avalduses. "See pole kunagi nii olnud."
Soovitatavad videod
Apple'i sõnul mõjutasid vead vähem kui tosinat veebisaiti ja keskendusid konkreetselt uiguuride kogukonnale, nii et enamikul kasutajatest polnud kunagi muretsemiseks põhjust. Mitte ainult seda, vaid Apple ütleb, et vead toimisid ainult umbes kaks kuud ja mitte kaks aastat, nagu Google oma algses postituses väidab.
Seotud
- Kaotasin oma iPhone'i unistuste puhkusel – ja see polnud õudusunenägu
- Need on ainsad kaks põhjust, miks ma olen iPhone 15 Pro pärast põnevil
- iPadOS 17 muutis just minu lemmik iPadi funktsiooni veelgi paremaks
Apple'i sõnul lahendati probleem 10 päeva pärast seda, kui ettevõte esimest korda selle olemasolust teada sai. Probleem parandati iOS 12.1.4-s, mis avaldati veebruaris – nii et enamikul iPhone'i kasutajatel peaks olema piisavalt turvaline iPhone, et vältida selle konkreetse veaga seotud häkkimisi. Apple ütles ka, et ainult 12 protsenti iPhone'i kasutajatest kasutavad operatsioonisüsteeme, mis on vanemad kui iOS 12.
„Projekt Zero postitab tehnilisi uuringuid, mille eesmärk on edendada turvaaukude mõistmist, mis viib paremate kaitsestrateegiateni. Jääme oma põhjaliku uurimistöö juurde, mis on kirjutatud selleks, et keskenduda nende haavatavuste tehnilistele aspektidele, ”ütles Google'i pressiesindaja Digital Trendsile saadetud avalduses. "Jätkame koostööd Apple'i ja teiste juhtivate ettevõtetega, et aidata hoida inimesi võrgus turvaliselt."
Ärakasutamine ise oli seotud Safari veaga ja häkkerid said seda viga ära kasutada, et laadida iPhone'i pahavara. Mitte ainult sellest, vaid lihtsalt mõjutatud veebisaidi külastamisest piisas seadme nakatamiseks, misjärel häkkerid oli juurdepääs mitmele teabele, sealhulgas sõnumitele sellistest rakendustest nagu WhatsApp, asukohaandmetele ja rohkem. Isegi meilidest võidi koopiaid teha ilma kasutaja teadmata.
Vaatamata Apple'i kaitsele, on tõsiasi, et ärakasutamine oli endiselt olemas – ja kuigi see ei pruugi olla paljude kasutajateni jõudnud, oleks see kindlasti võinud. Oluline on meeles pidada, et isegi iPhone'idel on turvavigu, hoolimata sellest, mida Apple võib soovida, et te usuksite.
Värskendatud 6. septembril 2019: lisatud Google'i avaldus.
Toimetajate soovitused
- Teine aruanne näitab, et iPhone 15 Pro on kallim
- Kuidas iPhone'i kiiresti laadida
- Aruandes öeldakse, et Apple võib tootmisprobleemi tõttu seista silmitsi "tõsise" iPhone 15 puudusega
- Äsja müüdi oksjonil meeletu summa eest iPhone
- Olen raevukas, kui iPhone 15 Pro ei saa seda funktsiooni
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
