„Apple“: „Google“ sukėlė baimę dėl „iPhone“ įsilaužimo ataskaitos
Technikos milžinas tvirtina, kad jo konkurentas nuslėpė pagrindinę informaciją apie naujausius saugumo trūkumus
Justinas Sullivanas / Getty Images
„Apple“ apkaltino „Google“ gąsdinimu po to, kai paieškos milžinas praėjusį mėnesį atskleidė informaciją apie „iPhone“ įsilaužimo operaciją.
„Google“ projekto „Project Zero“ klaidų paieškos skyriaus tyrėjai sausio mėnesį aptiko keletą didelių saugos trūkumų, dėl kurių iPhone naudotojai galėjo patirti kenkėjiškų programų ataką.
Nors „Apple“ buvo įspėta apie saugumo trūkumus vasarį ir vėliau juos ištaisė, ji teigia, kad „Project Zero“ viešoje ataskaitoje šiuo klausimu buvo aplenktos pagrindinės detalės.
Tuo tarpu „Google“ teigia, kad tyrimas buvo tikslus ir ketina toliau tirti „Apple“ produktus dėl saugumo trūkumų.
Kas nutiko?
Prieš porą savaičių „Google“ projekto „Zero“ komanda atrado nedidelę svetainių rinkinį, kuriame yra kenkėjiškų programų, galinčių pavogti daugybę asmeninės informacijos, įskaitant slaptažodžius ir vietos duomenis. Ars Technica .
„Google“ teigė, kad „iPhone“ naudotojai mažiausiai dvejus metus buvo pažeidžiami dėl nulinės dienos išnaudojimo – termino, kuris suteikiamas programinės įrangos gamintojui nežinomam saugumo trūkumui – atakai, pažymima technologijų svetainė.
Paaiškėjo, kad išpuoliai buvo nukreipti prieš uigūrų musulmonų bendruomenę Kinijos Sindziango regione ir kad panašios problemos paveikė „Google“ mobiliąją „Android“ sistemą, o paieškos įmonė neatskleidė nė vieno iš jų. „The Daily Telegraph“. sako.
Taigi kodėl tai „Apple“ problema?
Privatumas ir saugumas ypač domina klientus, todėl technologijų įmonės yra pasirengusios mokėti milijonus dolerių ekspertams, kad jie išrastų programinės įrangos trūkumus, dėl kurių jų įrenginiuose gali atsirasti įsilaužėlių.
„Apple“ nėra išimtis Vice praneša, kad „iPhone“ gamintojas tam tikromis aplinkybėmis yra pasirengęs draugiškiems įsilaužėliams sumokėti iki 1,5 mln. USD (1,2 mln. GBP).
Tačiau „Apple“ pareiškime nurodė, kad „Project Zero“ tyrimai sukūrė klaidingą „masinio išnaudojimo“ įspūdį, kad „realiu laiku būtų stebima ištisų gyventojų privačia veikla“, o tai sukėlė visų iPhone vartotojų baimę, kad jų įrenginiai buvo pažeisti.
Jame priduriama: sudėtinga ataka buvo siaurai nukreipta, o ne plataus masto „iPhone“ išnaudojimas „masiškai“, kaip aprašyta. Išpuolis paveikė mažiau nei tuziną svetainių, kuriose daugiausia dėmesio skiriama su uigūrų bendruomene susijusiam turiniui.
Atsižvelgiant į tai, kad uigūrų bendruomenę Kinijos vyriausybė persekiojo dešimtmečius, „Apple“ mano, kad „Google“ pašalino tam tikras klaidas turinčių svetainių detales, kad išlaikytų verslo ryšius su Kinija. BBC pranešimus.
Visi įrodymai rodo, kad šios interneto svetainės atakos veikė tik trumpą laikotarpį, maždaug du mėnesius, o ne „dvejus metus“, kaip nurodo „Google“, pridūrė „Apple“. Mes ištaisėme minėtus pažeidžiamumus vasario mėn. – labai greitai stengėmės išspręsti problemą praėjus vos 10 dienų po to, kai sužinojome apie tai.
Kaip „Google“ reagavo?
Nepaisant smerktino „Apple“ atsako, „Google“ palaikė „Project Zero“ ataskaitą ir pažadėjo toliau ieškoti programinės įrangos klaidų savo konkurentų įrenginiuose.
„Project Zero“ skelbia techninius tyrimus, skirtus pagerinti supratimą apie saugumo spragas, o tai leidžia sukurti geresnes gynybos strategijas, sakė „Google“ atstovas.
Mes laikomės savo išsamaus tyrimo, kuris buvo parašytas siekiant sutelkti dėmesį į techninius šių pažeidžiamumų aspektus, pridūrė atstovas. Ir toliau bendradarbiausime su „Apple“ ir kitomis pirmaujančiomis įmonėmis, kad padėtume užtikrinti žmonių saugumą internete.
