Google afferma che le falle di sicurezza dell'iPhone sono passate inosservate per 2 anni
File foto: Culto di Mac
Il team di Project Zero di Google ha affermato di aver trovato falle di sicurezza nel software iPhone che hanno esposto gli utenti agli hacker prima che Apple risolvesse i difetti all'inizio di quest'anno.
Project Zero ha pubblicato per la prima volta un rapporto sui difetti giovedì sera. Il gruppo di analisi delle minacce del team ha trovato 14 diversi exploit utilizzati dagli hacker per ottenere dati privati, tra cui foto, messaggi, contatti e informazioni sulla posizione in tempo reale dagli iPhone.
Gli utenti di iPhone sono stati colpiti dalla visita di una manciata di siti Web compromessi, che avrebbero potuto avere un impatto su "migliaia di visitatori a settimana", Ian Beer di Project Zero ha scritto.
Nessun gruppo specifico di utenti è stato preso di mira, afferma il rapporto. I siti Web senza nome potrebbero attaccare il dispositivo di un visitatore installando "un impianto di monitoraggio".
Difetti di sicurezza dell'iPhone e vigilanza sulla privacy di Apple
"Lavorando con TAG, abbiamo scoperto exploit per un totale di 14 vulnerabilità nei cinque exploit catene: sette per il browser web dell'iPhone, cinque per il kernel e due escape sandbox separate", il rapporto ha detto. “Abbiamo segnalato questi problemi ad Apple con una scadenza di sette giorni il 1° febbraio. 2019, che ha portato al rilascio fuori banda di iOS 12.1.4 il 7 febbraio 2019. 2019. Abbiamo anche condiviso i dettagli completi con Apple".
La gravità della violazione arriva alla vigilia di una nuova linea di iPhone che Apple dovrebbe svelare sett. 10.
La notizia segue anche una rara Mela scuse. Gli utenti hanno appreso che Apple ha assunto persone per monitorare i comandi vocali di Siri per il controllo della qualità. Apple afferma che rafforzerà la protezione della privacy offrendo agli utenti la possibilità di aderire.
Apple, in particolare il CEO Tim Cook, si vanta spesso della sicurezza che gli utenti Apple possono aspettarsi dai propri dispositivi. Campagne pubblicitarie spesso si concentra sulla privacy. Per il Consumer Electronics Show di Las Vegas di quest'anno, Apple ha scherzosamente colpito i suoi concorrenti con un cartellone che diceva: "Quello che succede sul tuo iPhone, rimane sul tuo iPhone".
Apple non ha commentato la divulgazione di Project Zero.
Fonte: CNBC
