На прошлой неделе Google Project Zero сообщил о серьезной ошибке в безопасности на iOS, обнаружив, что iPhone с iOS 10 по iOS 12 были открыты для взлома сообщений, изображений и данных о местоположении с помощью веб-эксплойта. Однако теперь Apple зависит сама от себя — и, похоже, у нее есть довольно серьезные проблемы с выводами Google.
«Сообщение Google, опубликованное через шесть месяцев после выпуска патчей для iOS, создает ложное впечатление о «массовой эксплуатации» для «мониторинга частную деятельность целого населения в режиме реального времени», вызывая страх среди всех пользователей iPhone, что их устройства были скомпрометировано», Об этом говорится в заявлении Apple, опубликованном в пятницу.. «Этого никогда не было».
Рекомендуемые видео
По данным Apple, уязвимости затронули менее десятка веб-сайтов и были конкретно ориентированы на уйгурское сообщество, поэтому у подавляющего большинства пользователей не было никаких поводов для беспокойства. Более того, Apple заявляет, что недостатки действовали всего около двух месяцев, а не двух лет, как утверждает Google в своем исходном сообщении.
Связанный
- Я потерял свой iPhone во время отпуска своей мечты — и это был не кошмар
- Это единственные две причины, по которым я в восторге от iPhone 15 Pro.
- iPadOS 17 сделал мою любимую функцию iPad еще лучше
По данным Apple, вопрос был решен через 10 дней после того, как компания впервые узнала о его существовании. Проблема была исправлена в iOS 12.1.4, выпущенной в феврале, поэтому большинству пользователей iPhone следует иметь достаточно безопасный iPhone, чтобы избежать любых хаков, связанных с этой конкретной уязвимостью. Apple также заявила, что только 12 процентов пользователей iPhone используют операционные системы старше iOS 12.
«Проект Ноль публикует технические исследования, призванные улучшить понимание уязвимостей безопасности, что приводит к разработке более эффективных защитных стратегий. Мы поддерживаем наше углубленное исследование, которое было написано с целью сосредоточить внимание на технических аспектах этих уязвимостей», — заявил представитель Google в заявлении, отправленном по электронной почте Digital Trends. «Мы продолжим работать с Apple и другими ведущими компаниями, чтобы обеспечить безопасность людей в Интернете».
Сам эксплойт был связан с уязвимостью Safari, и хакеры смогли воспользоваться этой уязвимостью для загрузки вредоносного ПО на iPhone. Мало того, простого посещения зараженного веб-сайта было достаточно, чтобы заразить устройство, после чего хакеры имел доступ к разнообразной информации, включая сообщения из таких приложений, как WhatsApp, данные о местоположении и более. Даже копии электронных писем могут быть сняты без ведома пользователя.
Несмотря на защиту Apple, факт остается фактом: эксплойт все еще существовал — и хотя он, возможно, не достиг такого большого количества пользователей, он определенно мог бы это сделать. Важно помнить, что даже у iPhone есть недостатки в безопасности, несмотря на то, во что Apple хочет, чтобы вы поверили.
Обновлено 6 сентября 2019 г.: добавлено заявление Google.
Рекомендации редакции
- Другой отчет предполагает, что iPhone 15 Pro будет дороже
- Как быстро зарядить iPhone
- Apple может столкнуться с «серьезной» нехваткой iPhone 15 из-за проблем с производством, говорится в отчете
- iPhone только что продали за сумасшедшую сумму на аукционе
- Я буду в ярости, если iPhone 15 Pro не получит этой функции
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
