Google siger, at iPhone -sikkerhedshuller gik ubemærket hen i 2 år
Filfoto: Cult of Mac
Googles Project Zero -team sagde, at det fandt gabende sikkerhedshuller i iPhone -software, der efterlod brugere udsat for hackere, før Apple fik rettet fejlene tidligere på året.
Project Zero offentliggjorde en rapport om fejlene for første gang torsdag aften. Teamets trusselanalysegruppe fandt 14 forskellige bedrifter, som hackere brugte til at få private data, herunder fotos, beskeder, kontakter og lokalitetsoplysninger i realtid fra iPhones.
iPhone -brugere blev påvirket af at besøge en håndfuld hackede websteder, som kunne have påvirket "tusindvis af besøgende om ugen" Project Zero's Ian Beer skrev.
Ingen specifik gruppe af brugere blev målrettet, hedder det i rapporten. De unavngivne websteder kan angribe en besøgendes enhed ved at installere "et overvågningsimplantat".
iPhone -sikkerhedsfejl og Apples privatlivsbevidsthed
”Ved at arbejde med TAG opdagede vi bedrifter for i alt 14 sårbarheder på tværs af de fem udnyttelser kæder: syv til iPhones webbrowser, fem til kernen og to separate sandkasseudslip, ”den sagde rapporten. “Vi rapporterede disse problemer til Apple med en syv-dages frist den 1. februar. 2019, hvilket resulterede i out-of-band-udgivelsen af iOS 12.1.4 den 7. februar. 2019. Vi delte også de komplette detaljer med Apple. ”
Alvorligheden af overtrædelsen kommer på tærsklen til en ny serie af iPhones, som Apple forventes at afsløre den Sept. 10.
Nyheden følger også et sjældent Apple apologi. Brugere lærte, at Apple hyrede folk til at overvåge Siri -stemmekommandoer til kvalitetskontrol. Apple siger, at det vil forstærke privatlivets fred ved at give brugerne et valg om at tilmelde sig.
Apple, især CEO Tim Cook, praler ofte om den sikkerhed, Apple -brugere kan forvente af deres enheder. Annoncekampagner ofte fokusere på privatlivets fred. Til Consumer Electronics Show i Las Vegas i år stødte Apple legende på sine konkurrenter med et billboard, der lød: "Hvad der sker på din iPhone, forbliver på din iPhone."
Apple har ikke kommenteret offentliggørelsen af Project Zero.
Kilde: CNBC