Apple: Google a „alimentat frica” din cauza raportului de hacking de iPhone
Gigantul tehnologic susține că rivalul său a ascuns informații cheie despre defectele recente de securitate
Justin Sullivan/Getty Images
Apple a acuzat Google de sperietură după ce luna trecută gigantul de căutare a dezvăluit detalii despre o operațiune de hacking a iPhone.
Cercetătorii de la divizia de vânătoare de erori Google Project Zero au descoperit în ianuarie mai multe defecte majore de securitate care i-au expus pe utilizatorii de iPhone la un potențial atac de malware.
Deși Apple a fost alertată cu privire la defecțiunile de securitate în februarie și ulterior le-a remediat, susține că raportul public al Project Zero pe această temă a ocolit detalii fundamentale.
Google, între timp, spune că cercetarea a fost precisă și intenționează să continue să cerceteze produsele Apple pentru defecte de securitate.
Ce s-a întâmplat?
Acum câteva săptămâni, echipa Google Project Zero a descoperit o mică colecție de site-uri web care erau manipulate cu programe malware capabile să fure o mulțime de informații personale, inclusiv parole și date despre locație, relatează. Ars Technica .
Google a susținut că utilizatorii de iPhone au fost vulnerabili la un atac de la o exploatare zero-day - termenul dat unei defecțiuni de securitate necunoscute producătorului de software - timp de cel puțin doi ani, notează site-ul de tehnologie.
S-a constatat că atacurile au vizat comunitatea musulmană uigură din regiunea Xinjiang din China și că probleme similare au afectat sistemul mobil Android al Google, niciunul dintre acestea nu a fost dezvăluit de firma de căutare. The Daily Telegraph spune.
Deci, de ce este aceasta o problemă pentru Apple?
Întrucât confidențialitatea și securitatea sunt de interes deosebit pentru clienți, companiile tehnologice sunt dispuse să plătească milioane de dolari experților pentru a descoperi defecte software care le-ar putea expune dispozitivele hackerilor.
Apple nu face excepție de la asta, cu Viciu raportând că producătorul de iPhone este dispus să plătească hackerilor prietenoși până la 1,5 milioane de dolari (1,2 milioane de lire sterline) în anumite circumstanțe.
Cu toate acestea, Apple a declarat într-o declarație că cercetarea Project Zero a creat falsa impresie de „exploatare în masă” pentru a „monitoriza activitățile private ale întregii populații în timp real”, stârnind teama în rândul tuturor utilizatorilor de iPhone că dispozitivele lor ar fi fost compromise.
A adăugat: Atacul sofisticat a fost concentrat îndeaproape, nu o exploatare amplă a iPhone-urilor „în masă”, așa cum este descris. Atacul a afectat mai puțin de o duzină de site-uri web care se concentrează pe conținut legat de comunitatea uigură.
Având în vedere că comunitatea uigură a fost persecutată de guvernul chinez de zeci de ani, Apple consideră că Google a eliminat anumite detalii ale site-urilor web afectate pentru a-și menține relațiile de afaceri cu China, BBC rapoarte.
Toate dovezile indică faptul că aceste atacuri de site-uri web au fost operaționale doar pentru o perioadă scurtă, aproximativ două luni, nu „doi ani”, așa cum sugerează Google, a adăugat Apple. Am remediat vulnerabilitățile în cauză în februarie – lucrând extrem de rapid pentru a rezolva problema la doar 10 zile după ce am aflat despre aceasta.
Cum a răspuns Google?
În ciuda răspunsului blestemabil al Apple, Google a susținut raportul Proiectului Zero și a promis că își va continua vânătoarea de erori de software pe dispozitivele concurenților săi.
Proiectul Zero postează cercetări tehnice care sunt concepute pentru a avansa în înțelegerea vulnerabilităților de securitate, ceea ce duce la strategii defensive mai bune, a spus un purtător de cuvânt al Google.
Ne susținem cercetările noastre aprofundate, care au fost scrise pentru a se concentra asupra aspectelor tehnice ale acestor vulnerabilități, a adăugat purtătorul de cuvânt. Vom continua să lucrăm cu Apple și alte companii de top pentru a ajuta oamenii să menținem siguranța online.
