10 сентября 2019 г.
Спустя неделю после того, как исследовательская группа Google сообщила о длившихся два года атаках на iPhone, Apple ответила резким заявлением, в котором опровергает некоторые утверждения исследователей. В частности, Apple указывает, что попытки взлома длились гораздо меньшее время, чем сообщает Google.
«Информация Google, опубликованная через шесть месяцев после выпуска исправлений для iOS, создает ложное впечатление о „массовых взломах“ с целью „отслеживать частную жизнь всех пользователей в реальном времени“ и сеет страх среди владельцев iPhone, что их устройства были скомпрометированы. Такого просто не было», — пишет Apple в своем заявлении.
Неделю назад Айан Бир (Ian Beer) из группы Project Zero в Google сообщил в блоге, что хакеры использовали несколько инфицированных вебсайтов, чтобы через уязвимости в iOS скрытно размещать «агенты слежения» на смартфонах пользователей и красть их приватные данные, такие как iMessages, фотографии и координаты GPS.
Apple утверждает, что атака была «узко направленной, а вовсе не широкомасштабным взломом iPhone „в массе“, как пишет Google, и затронула менее дюжины вебсайтов, посвященных контенту, относящемуся к китайским уйгурам». (Это группа населения мусульманского вероисповедания, компактно приживающая в границах Китая, которая подвергается притеснениям и жесткому контролю со стороны китайского правительства.)
Кроме того, «все свидетельства указывают на то, что эти атаки через вебсайты были предприняты лишь в течение короткого периода, порядка двух месяцев, а не „двух лет“, как пишет Google», подчеркивает Apple.
Google не ответила на просьбу CRN прокомментировать эту информацию на момент публикации.
Apple указывает, что ликвидировала эти уязвимости в феврале, «действуя чрезвычайно быстро и устранив проблему всего через десять дней после того, как мы о ней узнали».
«Когда Google обратилась к нам, мы уже занимались устранением использованных хакерами уязвимостей», — пишет Apple.
© 2019. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Кайл Олспак, CRN/США