Apple: Google “izraisīja bailes” par iPhone uzlaušanas ziņojumu
Tehnoloģiju gigants apgalvo, ka tā sāncensis ir slēpis galveno informāciju par nesenajiem drošības trūkumiem
Džastins Salivans/Getty Images
Apple ir apsūdzējis Google biedēšanā pēc tam, kad meklēšanas gigants pagājušajā mēnesī atklāja informāciju par iPhone uzlaušanas operāciju.
Google Project Zero kļūdu meklēšanas nodaļas pētnieki janvārī atklāja vairākas būtiskas drošības nepilnības, kas pakļāva iPhone lietotājus potenciālam ļaunprātīgas programmatūras uzbrukumam.
Lai gan Apple tika brīdināts par drošības trūkumiem februārī un pēc tam tos novērsa, tā apgalvo, ka Project Zero publiskais ziņojums par šo jautājumu ir novirzījies no būtiskām detaļām.
Tikmēr Google saka, ka pētījums bija precīzs, un plāno turpināt pārbaudīt Apple produktu drošības nepilnības.
Kas notika?
Pirms pāris nedēļām Google Project Zero komanda atklāja nelielu vietņu kolekciju, kurās bija ļaunprātīga programmatūra, kas spēj nozagt daudz personas informācijas, tostarp paroles un atrašanās vietas datus. Ars Technica .
Google apgalvoja, ka iPhone lietotāji vismaz divus gadus bija neaizsargāti pret nulles dienas ekspluatācijas izraisītu uzbrukumu — termins, kas tiek dots programmatūras ražotājam nezināmai drošības nepilnībai — vismaz divus gadus, norāda tehnoloģiju vietne.
Izrādījās, ka uzbrukumi bija vērsti pret uiguru musulmaņu kopienu Ķīnas Sjiņdzjanas reģionā un ka līdzīgas problēmas bija skārušas Google Android mobilo sistēmu, un meklēšanas uzņēmums neatklāja nevienu no tiem. The Daily Telegraph saka.
Tātad, kāpēc tā ir Apple problēma?
Tā kā klientus īpaši interesē privātums un drošība, tehnoloģiju uzņēmumi ir gatavi maksāt miljoniem dolāru ekspertiem, lai tie izraktu programmatūras kļūdas, kas varētu pakļaut viņu ierīces hakeriem.
Apple šajā ziņā nav izņēmums, ar Vice ziņo, ka iPhone ražotājs konkrētos apstākļos ir gatavs draudzīgiem hakeriem maksāt līdz 1,5 miljoniem USD (1,2 miljoniem mārciņu).
Tomēr Apple paziņojumā norādīja, ka Project Zero pētījumi radīja maldīgu priekšstatu par 'masveida izmantošanu', lai 'reāllaikā uzraudzītu veselu iedzīvotāju privātās aktivitātes', izraisot bažas visos iPhone lietotājiem, ka viņu ierīces ir apdraudētas.
Tajā tika piebilsts: Sarežģītais uzbrukums bija šauri mērķēts, nevis plašs iPhone ierīču “masveida” izmantojums, kā aprakstīts. Uzbrukums skāra mazāk nekā duci vietņu, kas koncentrējas uz saturu, kas saistīts ar uiguru kopienu.
Ņemot vērā to, ka Ķīnas valdība gadu desmitiem vajā uiguru kopienu, Apple uzskata, ka Google ir izņēmusi noteiktu informāciju no vietnēm, kurās ir kļūdas, lai uzturētu biznesa attiecības ar Ķīnu, BBC ziņojumi.
Visi pierādījumi liecina, ka šie tīmekļa vietņu uzbrukumi darbojās tikai īsu laiku, aptuveni divus mēnešus, nevis 'divus gadus', kā norāda Google, piebilda Apple. Mēs novērsām attiecīgās ievainojamības februārī — strādājām ļoti ātri, lai atrisinātu problēmu tikai 10 dienas pēc tam, kad par to uzzinājām.
Kā Google reaģēja?
Par spīti Apple nosodošajai reakcijai, Google atbalstīja Project Zero ziņojumu un solīja turpināt programmatūras kļūdu meklēšanu konkurentu ierīcēs.
Projekts Zero publicē tehniskos pētījumus, kas izstrādāti, lai veicinātu izpratni par drošības ievainojamībām, kas noved pie labākām aizsardzības stratēģijām, sacīja Google pārstāvis.
Mēs paliekam pie mūsu padziļinātā pētījuma, kas tika uzrakstīts, lai koncentrētos uz šo ievainojamību tehniskajiem aspektiem, piebilda pārstāvis. Mēs turpināsim sadarboties ar Apple un citiem vadošajiem uzņēmumiem, lai palīdzētu nodrošināt cilvēku drošību tiešsaistē.
