Давід Ханак Апошні тыдзень мы пра гэта пісалі, як група экспертаў па бяспецы Google дапамагла выявіць сур'ёзны недахоп у бяспецы iOS у лютым гэтага года. Апошні дазваляў пранікаць у сістэму толькі з дапамогай пэўнага сайта, наведванне якога ініцыявала загрузку і выкананне спецыяльнага кода, які адпраўляў розныя дадзеныя з атакаванага прылады. Некалькі незвычайным чынам Apple пракаментавала сёння ўсю сітуацыю праз Прэс-рэлізы, калі па сетцы пачалі распаўсюджвацца нібыта неабгрунтаваныя навіны і ілжывая інфармацыя.
У гэтым прэс-рэлізе Apple сцвярджае, што тое, што апісваюць эксперты Google у сваім блогу, адпавядае рэчаіснасці толькі часткова. Кампанія Apple пацвярджае наяўнасць памылак у бяспецы iOS, з-за якіх была магчымасць атакаваць аперацыйную сістэму без аўтарызацыі праз пэўны сайт. Аднак, як вынікае з заявы кампаніі, праблема дакладна не была такой маштабнай, як сцвярджаюць эксперты па бяспецы Google.
Apple заяўляе, што гэта былі блокі сайтаў, якія былі здольныя на такія складаныя атакі. Гэта не была «масіраваная атака» на прылады iOS, як сцвярджаюць эксперты па бяспецы Google. Нягледзячы на тое, што гэта была адносна абмежаваная атака на вельмі спецыфічную групу (суполку уйгураў у Кітаі), Apple не ўспрымае такія рэчы легкадумна.
Гэта можа быць зацікавіць вас
Apple абвяргае заявы экспертаў, якія заявілі, што гэта было масавае злоўжыванне недахопам бяспекі, які дазваляў кантраляваць прыватную дзейнасць велізарных груп насельніцтва ў рэжыме рэальнага часу. Спроба напалохаць карыстальнікаў прылад iOS магчымасцю адсочвання іх праз іх прылады не заснавана на праўдзе. Далей Google сцвярджае, што можна было выкарыстоўваць гэтыя інструменты на працягу больш чым двух гадоў. Па словах Apple, аднак, гэта было «ўсяго" два месяцы. Акрамя таго, па ўласных словах кампаніі, карэкцыя заняла ўсяго 10 дзён з моманту, калі яна даведалася аб праблеме - калі Google паведаміў Apple аб праблеме, эксперты па бяспецы Apple ужо некалькі дзён працаваў над патчам.
У канцы прэс-рэлізу Apple дадае, што развіццё гэтай галіны - гэта, па сутнасці, бясконцая бітва з ветракамі. Тым не менш, карыстальнікі могуць разлічваць на Apple, што кампанія, як кажуць, робіць усё, каб зрабіць іх аперацыйныя сістэмы максімальна бяспечнымі. Нібыта яны ніколі не спыняць гэтую дзейнасць і заўсёды будуць старацца прапанаваць сваім кліентам найлепшы сэрвіс.
