Google twierdzi, że luki w zabezpieczeniach iPhone'a pozostały niezauważone przez 2 lata
Zespół Google Project Zero powiedział, że znalazł luki w zabezpieczeniach oprogramowania iPhone'a, które narażały użytkowników na ataki hakerów, zanim Apple naprawiło je na początku tego roku.
Project Zero po raz pierwszy opublikował raport na temat wad w czwartek wieczorem. Grupa Analizy Zagrożeń zespołu znalazła 14 różnych exploitów, które hakerzy wykorzystywali do zdobywania prywatnych danych, w tym zdjęć, wiadomości, kontaktów i informacji o lokalizacji w czasie rzeczywistym z iPhone'ów.
Użytkownicy iPhone'a zostali dotknięci odwiedzeniem kilku zhakowanych stron internetowych, co mogło mieć wpływ na „tysiące odwiedzających tygodniowo”. Ian Beer z Projektu Zero napisał.
W raporcie stwierdzono, że nie była kierowana żadna konkretna grupa użytkowników. Nienazwane strony internetowe mogą zaatakować urządzenie odwiedzającego, instalując „implant monitorujący”.
Luki w zabezpieczeniach iPhone'a i czujność Apple w zakresie prywatności
„Współpracując z firmą TAG, odkryliśmy exploity obejmujące łącznie 14 luk w pięciu exploitach łańcuchy: siedem dla przeglądarki internetowej iPhone'a, pięć dla jądra i dwa oddzielne wyjścia z piaskownicy”, the powiedział raport. „Zgłosiliśmy te problemy firmie Apple w siedmiodniowym terminie 1 lutego. 2019, co zaowocowało wydaniem pozapasmowym iOS 12.1.4 7 lutego. 2019. Udostępniliśmy również wszystkie szczegóły firmie Apple”.
Powaga naruszenia pojawia się w przeddzień nowej linii iPhone'ów, które Apple ma ujawnić dalej wrz. 10.
Wiadomość podąża również za rzadkim Apple przeprosiny. Użytkownicy dowiedzieli się, że Apple zatrudnia ludzi do monitorowania poleceń głosowych Siri w celu kontroli jakości. Apple twierdzi, że wzmocni ochronę prywatności, dając użytkownikom możliwość wyrażenia zgody.
Apple, a zwłaszcza prezes Tim Cook, często chwalą się bezpieczeństwem, jakiego użytkownicy Apple mogą oczekiwać od swoich urządzeń. Kampanie reklamowe często skupiają się na prywatności. Na tegoroczne targi Consumer Electronics Show w Las Vegas Apple żartobliwie szturchnął swoich konkurentów billboardem z napisem: „To, co dzieje się na Twoim iPhonie, zostaje na Twoim iPhonie”.
Apple nie skomentował ujawnienia Projektu Zero.
Źródło: CNBC