Apple respondeu ao recente anuncio de Google de que os sitios maliciosos poderían explotar vulnerabilidades en diferentes versións da plataforma iOS para piratear iPhones para roubar datos confidenciais, incluíndo mensaxes de texto, fotos e outro contido.
Apple dixo nun comunicado que os ataques foron levados a cabo a través de sitios web asociados aos uigures, unha minoría étnica de musulmáns que vive en China. Nótase que os recursos de rede utilizados polos atacantes non representan unha ameaza seria para os estadounidenses e a gran maioría dos usuarios de iPhone noutros países do mundo.
"O ataque sofisticado foi un obxectivo limitado e non afectou ao público xeral dos usuarios de iPhone, como se indica no informe. O ataque afectou a menos dunha ducia de sitios web dedicados a contidos relacionados coa comunidade uigur", dixo Apple nun comunicado. Aínda que Apple confirmou o problema, a compañía afirma que a súa natureza xeneralizada é moi esaxerada. O comunicado sinala que a mensaxe de Google crea "a ilusión dunha ameaza masiva".
Ademais, Apple disputou a afirmación de Google de que os ataques aos usuarios de iPhone levaban varios anos en curso. As vulnerabilidades corrixíronse en febreiro deste ano, 10 días despois de que a compañía coñecese o problema.
Lembremos que hai uns días os participantes no proxecto Google Project Zero, no marco do cal se realizan investigacións no ámbito da seguridade da información, sobre o descubrimento dun dos maiores ataques contra usuarios de iPhone. A mensaxe indicaba que os atacantes utilizaron varias cadeas de explotacións do iPhone baseadas en 14 vulnerabilidades en diferentes versións da plataforma de software iOS.
Fonte: 3dnews.ru