Google říká, že bezpečnostní díry pro iPhone zůstaly 2 roky bez povšimnutí
Foto souboru: Cult of Mac
Tým Google Project Zero uvedl, že v softwaru pro iPhone našel mezery v zabezpečení, díky nimž byli uživatelé vystaveni hackerům, než Apple na začátku letošního roku odstranil nedostatky.
Projekt Zero vydal zprávu o nedostatcích poprvé ve čtvrtek večer. Skupina Threat Analysis Group nalezla 14 různých exploitů, které hackeři používali k získávání soukromých dat, včetně fotografií, zpráv, kontaktů a informací o poloze v reálném čase z iPhonů.
Uživatelé iPhonu byli ovlivněni návštěvou několika hacknutých webových stránek, což mohlo mít dopad na „tisíce návštěvníků týdně“. Napsal Ian Beer z Project Zero.
Podle zprávy nebyla cílena žádná konkrétní skupina uživatelů. Nejmenované webové stránky mohly zaútočit na zařízení návštěvníka instalací „monitorovacího implantátu“.
Chyby zabezpečení iPhonu a ostražitost soukromí společnosti Apple
"Ve spolupráci s TAG jsme objevili exploity celkem 14 zranitelností v rámci pěti exploitů." řetězy: sedm pro webový prohlížeč iPhonu, pět pro jádro a dva samostatné úniky sandboxu, “uvádí hlášeno. "Tyto problémy jsme nahlásili společnosti Apple se sedmidenní lhůtou 1. února." 2019, což mělo za následek vydání iOS 12.1.4 mimo pásmo 7. února. 2019. S Apple jsme také sdíleli úplné podrobnosti. “
Závažnost porušení přichází v předvečer nové řady iPhonů, které by měl Apple odhalit na Září. 10.
Novinky také sledují vzácný Apple omluva. Uživatelé se dozvěděli, že Apple najal lidi, aby monitorovali hlasové příkazy Siri za účelem kontroly kvality. Apple říká, že posílí ochranu soukromí tím, že poskytne uživatelům možnost se přihlásit.
Apple, zejména generální ředitel Tim Cook, se často chlubí bezpečností, kterou mohou uživatelé Apple od svých zařízení očekávat. Reklamní kampaně často se zaměřují na soukromí. Na letošním veletrhu spotřební elektroniky v Las Vegas Apple hravě popichoval své konkurenty billboardem s nápisem „Co se stane na vašem iPhonu, zůstane na vašem iPhone“.
Apple nekomentoval zveřejnění Project Zero.
Zdroj: CNBC