Η Apple δεν θέλει το Google να «εκδηλώνει φόβο» για σοβαρά προβλήματα ασφάλειας του iOS

Η Apple δεν θέλει το Google να «εκδηλώνει φόβο» για σοβαρά προβλήματα ασφάλειας του iOS


Η Apple εξέδωσε μια απάντησα πικρία σε μια εκτενή έκθεση της Google για ένα σοβαρό ελάττωμα ασφαλείας στο iOS . Το ελάττωμα, το οποίο έδωσε την ευκαιρία σε έναν εισβολέα να αποκτήσει ριζική πρόσβαση σε μια συσκευή που επισκέφθηκε έναν κακόβουλο ιστότοπο, αναφέρθηκε την περασμένη εβδομάδα. Η Apple θέλει να «βεβαιωθεί ότι όλοι οι πελάτες μας έχουν τα γεγονότα», πράγμα που είναι αστείο, επειδή είναι πιθανό ότι δεν θα είχαμε οποιαδήποτε γεγονότα, αν η Google δεν είχε τεκμηριώσει τόσο αυστηρά αυτό το θέμα

Σε μια σύντομη ειδησεογραφία η Apple λέει ότι έχει ακούσει ανησυχίες από τους πελάτες της και θέλει να σιγουρευτεί ότι ξέρουν ότι δεν κινδυνεύουν

. Η επίθεση, λέει η Apple, ήταν "στενά εστιασμένη" και όχι εκμετάλλευση "Η επίθεση επηρέασε λιγότερες από δώδεκα ιστότοπους που επικεντρώνονται στο περιεχόμενο που σχετίζεται με την κοινότητα των Ουιγούρων", ανέφερε η Apple.

αληθεύει ότι επηρεάστηκε μόνο ένας μικρός αριθμός ιστοτόπων, Το Google δήλωσε ότι οι ιστότοποι επισκέφθηκαν χιλιάδες φορές την εβδομάδα – και οι επιθέσεις ήταν ενεργοί για περίπου δύο μήνες. Ακόμη και μια συντηρητική εκτίμηση που βασίζεται σε αυτούς τους αριθμούς υποδεικνύει ότι περισσότερες από εκατό χιλιάδες συσκευές θα μπορούσαν εύκολα να ανιχνευτούν και, εάν είναι ευάλωτες, να μολυνθούν. Εάν μόνο το 1 στα 100 ήταν iPhones, αυτό θα ήταν η πρόσβαση σε ρίζες σε χιλιάδες πληθυσμό-στόχο. Αυτή η εκτίμηση για το βράχο ακούγεται ήδη αρκετά "μαζικά" για μένα.

Επιπλέον, αν και μπορεί να κάνει τους μη Ουιγούρους να αισθάνονται καλύτερα ότι δεν είμαστε οι στόχοι αυτής της εκστρατείας, είναι ψυχρή άνεση, όπως εύκολα είναι ένα πολιτικό ή θρησκευτικό ίδρυμα στο οποίο συμμετέχουμε.

Η Apple αμφισβητεί την πρόταση της Google ότι αυτή προσφέρει «την ικανότητα στόχευσης και παρακολούθησης των ιδιωτικών δραστηριοτήτων ολόκληρων πληθυσμών σε πραγματικό χρόνο». Apple, "που στέλνει φόβο σε όλους τους χρήστες του iPhone ότι οι συσκευές τους είχαν παραβιαστεί"

Ωστόσο, η προειδοποίηση της Google σε αυτή την περίπτωση φαίνεται σχετική. Μια μη ανιχνεύσιμη εκμετάλλευση ρίζας για τα τρέχοντα iPhone που αναπτύχθηκε μέσω ιστότοπου δημοφιλούς μεταξύ ενός στοχοθετημένου πληθυσμού; Αυτό θα πρέπει να προκαλέσει φόβο σε όλους τους χρήστες του iPhone, αφού φαίνεται σαφές ότι θα μπορούσαν να έχουν συμβιβαστεί μέχρι τώρα. Το 1965, η Apple ανακοίνωσε ότι «όταν η Google μας πλησίαζε, βρισκόμασταν ήδη στη διαδικασία καθορισμού των όπλων της Ουάιγκουρ [19659906] τα εκμεταλλευόμενα σφάλματα. "Αυτό είναι υπέροχο. Αλλά ποιος έπειτα έγραψε μακρά τεχνική συζήτηση για το θέμα, έτσι ώστε άλλοι ερευνητές της ασφάλειας, μαζί με τους καταναλωτές, θα γνωρίζουν;

Είναι λίγο ενοχλητικό για την Apple να πει ότι "η ασφάλεια του iOS είναι ασύγκριτη" κατά τη συζήτηση ενός απίστευτου επικίνδυνη και ισχυρή εκμετάλλευση που προφανώς αναπτύχθηκε επιτυχώς κατά μιας εθνοτικής μειονότητας, σχεδόν σίγουρα, από το μοναδικό έθνος-κράτος που έχει συμφέρον να το πράξει. Έχει εξηγήσει η Apple στους Ουιγούρους, των οποίων τα τηλέφωνα ήταν αόρατα και εντελώς αναληφθέντα από κακόβουλο λογισμικό, ότι είναι εντάξει επειδή "η ασφάλεια είναι ένα ατέλειωτο ταξίδι"

Οι ερευνητές του Project Zero της Google δεν τεκμηριώθηκαν αυτό το πρόβλημα δεν θα είχαμε ποτέ ακούσει γι 'αυτό παρά μόνο ως ένα ανώνυμο δεκαδικό σημείο ασφαλείας στα λειτουργικά μας συστήματα κινητής τηλεφωνίας

Ταξίδι ή καθόλου ταξίδι, αυτή ήταν μια σοβαρή αποτυχία ασφαλείας που φαίνεται να έχει εκμεταλλευτεί με επιτυχία και κακόβουλα στην άγρια ​​φύση . Τα ξινά σταφύλια και η αμυντική γλώσσα της Apple είναι εκτός τόπου και μια mea culpa θα είχε βελτιώσει την εταιρεία

>Μεταφρασμένο από την Google <
Source link

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.