Минулого тижня Google Project Zero повідомили про серйозну помилку безпеки на iOS, виявивши, що iPhone з iOS 10 до iOS 12 були відкриті для повідомлень, зображень і даних про місцезнаходження, які були зламані через веб-експлойт. Однак зараз Apple покладається на себе — і, схоже, має деякі серйозні проблеми з висновками Google.
«Публікація Google, опублікована через шість місяців після випуску патчів для iOS, створює хибне враження «масової експлуатації» для «моніторингу». приватна діяльність цілого населення в режимі реального часу», викликаючи страх серед усіх користувачів iPhone, що їхні пристрої були скомпрометовано», Про це йдеться в заяві Apple, опублікованій у п'ятницю. «Цього ніколи не було».
Рекомендовані відео
За словами Apple, недоліки торкнулися менше дюжини веб-сайтів і зосередилися особливо на уйгурській спільноті, тому у переважної більшості користувачів ніколи не було причин для занепокоєння. Мало того, Apple каже, що недоліки діяли лише близько двох місяців, а не двох років, як стверджує Google у своїй оригінальній публікації.
Пов'язані
- Я втратив свій iPhone під час відпустки мрії — і це не був кошмар
- Це єдині 2 причини, чому я в захваті від iPhone 15 Pro
- iPadOS 17 зробив мою улюблену функцію iPad ще кращою
За словами Apple, проблема була вирішена через 10 днів після того, як компанія вперше дізналася про його існування. Проблему було виправлено в iOS 12.1.4, яка була випущена в лютому, тому більшість користувачів iPhone повинні мати достатньо безпечний iPhone, щоб уникнути будь-яких хакерів, пов’язаних із цією конкретною вадою. Apple також заявила, що лише 12 відсотків користувачів iPhone використовують операційні системи, старіші за iOS 12.
«Project Zero публікує технічні дослідження, спрямовані на покращення розуміння вразливостей безпеки, що веде до кращих захисних стратегій. Ми підтримуємо наші глибокі дослідження, які були написані, щоб зосередитися на технічних аспектах цих уразливостей», — сказав представник Google у заяві, надісланій електронною поштою Digital Trends. «Ми продовжуватимемо працювати з Apple та іншими провідними компаніями, щоб допомогти захистити людей в Інтернеті».
Сам експлойт був пов’язаний з недоліком у Safari, і хакери змогли скористатися цим недоліком, щоб завантажити зловмисне програмне забезпечення на iPhone. Мало того, простого переходу на уражений веб-сайт було достатньо, щоб заразити пристрій, після чого хакери мали доступ до різноманітної інформації, зокрема до повідомлень із таких програм, як WhatsApp, даних про місцезнаходження тощо більше. Навіть копії електронних листів можуть бути зроблені без відома користувача.
Незважаючи на захист Apple, факт полягає в тому, що експлойт все ще існував — і хоча він, можливо, не охопив стільки користувачів, він точно міг. Важливо пам’ятати, що навіть iPhone мають недоліки в безпеці, незважаючи на те, у що Apple хоче, щоб ви вірили.
Оновлено 6 вересня 2019 р.: додано заяву Google.
Рекомендації редакції
- Інший звіт передбачає, що iPhone 15 Pro буде дорожчим
- Як швидко зарядити iPhone
- Apple може зіткнутися з «серйозною» нестачею iPhone 15 через проблему виробництва, йдеться у звіті
- iPhone щойно продали за шалену суму на аукціоні
- Я буду розлючений, якщо iPhone 15 Pro не отримає цієї функції
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
