Vijesti o Tehnologiji, Recenzije i Savjeti!

Apple osporava kako je Google okarakterizirao ranjivost iPhonea koju je otkrio

Krajem prošlog mjeseca rekli smo vam da je Googleov istraživački tim Project Zero otkrio neke hakirane web stranice koje učitavaju zlonamjerni softver na iOS uređaje. Kada Apple Korisnici iPhonea posjetili su ove stranice, čak i ako nije došlo do stvarne interakcije, unutar iPhonea bi se ugrađivao softver koji bi slao informacije s zaražene slušalice na određeni poslužitelj. Pritom su pogođene sve verzije iOS-a 10 do 12. Google je problem prijavio Apple 1. veljače ove godine, a šest dana kasnije iOS 12.1,4 izbačen je sigurnosnom zakrpom. Iako je Googleov sigurnosni tim očito spasio korisnike iPhonea od osobnih podataka poslanih na neki udaljeni poslužitelj, Bloomberg izvještava da Apple nije zadovoljan Googleovim opisom koliko je ovo pitanje bilo proširivo. Google je rekao da je ovo "kampanja koja masovno koristi iPhone" Apple kaže da je bilo uključeno manje od desetak web stranica, a napad je ciljao ujgurske muslimane koji žive u Kini. Apple također se dovodi u pitanje s Googleovim komentarom o trajanju napada; potonje kaže da su joj korisnici iPhonea bili izloženi dvije godine Apple kaže da su ranjivosti bile "otprilike dva mjeseca". Međutim, Googleova grupa za analizu prijetnji (TAG) rekla je da je pronašla podvige "koji pokrivaju gotovo svaku verziju od iOS-a 10 do najnovije verzije iOS-a 12. Ovo ukazuje na skupinu koji ulaže stalne napore da hakira korisnike iPhone-a u određenim zajednicama tijekom razdoblje od najmanje dvije godine. "

Apple promovira iPhone kao uređaj koji osobne podatke svojih korisnika čuva privatnima i zaštićenima

Google je jučer rekao da stoji iza svog detaljnog istraživanja i također je objavio izjavu. U svom izvješću, jedinica Abeceda upozorila je da, iako je kampanja bila neuspjeh za ovog napadača, "gotovo sigurno postoje drugi koji se tek trebaju vidjeti".

"(Project Zero) postavlja tehnička istraživanja koja su osmišljena kako bi unaprijedila razumijevanje sigurnosnih ranjivosti, što dovodi do boljih obrambenih strategija. (Mi) će nastaviti raditi s Apple i druge vodeće tvrtke koje pomažu ljudima da budu sigurni na mreži "-Google

Kao što smo istakli u našem originalnom članku, dobra je ideja ostati podalje od sjenovitih web stranica. U ovom slučaju, međutim, nije važno jeste li komunicirali s hakiranim web mjestom; Čim je iPhone posjetio web stranicu, telefon se zarazi. A hakeri bi mogli poslati e-poštu s vezama do tih web mjesta tvrdeći da ste osvojili nagradu ili koristiti druge tehnike da biste dobili na klik na tu vezu, posjetite sumnjivu web stranicu i zarazite svoj iPhone.

Googleov projekt Zero tim i Grupa za analizu prijetnji pronašli su pet lanaca eksploatacije koji pokrivaju iOS 10 do iOS 12

Apple možda je osjećao potrebu da ispravi Google zbog svoje kampanje privatnosti. Možda se sjećate da je početkom ove godine za vrijeme Consumer Electronics Show-a (CES) u Las Vegasu, Apple postavili su ogroman pano na boku hotela koji gleda na Kongresni centar u Las Vegasu, mjesto na kojem se održava popularna godišnja izložba. Ploča je bila riff na čuvenoj liniji "Što se događa u Las Vegasu, ostaje u Las Vegasu" koju je stvorila Las Vegasska konvencija i Uprava za posjetitelje kako bi privukli posjetitelje. Applena ploči piše: "Što se događa na vašem iPhoneu, ostaje na vašem iPhoneu." Očito na bilbordu nije bilo mjesta za dodavanje "… osim ako vaš iPhone nije posjetio hakiranu web lokaciju."

Apple  promoviranje sigurnosti iPhonea na sajmu Consumer Electronics Show u Las Vegasu prošlog siječnja - Apple osporava kako je Google okarakterizirao ranjivost iPhonea koju je otkrio

Apple promoviranje sigurnosti iPhonea tijekom Salona potrošačke elektronike u Las Vegasu prošlog siječnja

U izvješću Project Zero-a navedeno je da je "samo posjet hakiranom mjestu bio dovoljan da poslužitelj eksploatira napadne vaš uređaj i ako je bio uspješan, instalirajte nadzorni implantat. Procjenjujemo da ove web stranice primaju tisuće posjetitelja tjedno." Pa dok je sigurno u Applezanimanje za ublažavanje ovog napada, izgleda da je onoliko ozbiljno i rasprostranjeno koliko Google tvrdi da je to bilo.