Firma Apple odpowiedziała na niedawne oświadczenie Google, że złośliwe witryny mogą wykorzystywać luki w różnych wersjach platformy iOS w celu hakowania iPhone'ów w celu kradzieży wrażliwych danych, w tym wiadomości tekstowych, zdjęć i innych treści.
Apple oświadczyło w oświadczeniu, że ataki przeprowadzono za pośrednictwem stron internetowych powiązanych z Ujgurami – mniejszością etniczną muzułmanów mieszkającą w Chinach. Zaznacza się, że zasoby sieciowe wykorzystywane przez atakujących nie stanowią poważnego zagrożenia dla Amerykanów i zdecydowanej większości użytkowników iPhone'ów w innych krajach świata.
„Jak stwierdzono w raporcie, wyrafinowany atak był ściśle ukierunkowany i nie miał wpływu na ogół użytkowników iPhone'a. Atak dotknął mniej niż tuzin stron internetowych poświęconych treściom związanym ze społecznością ujgurską” – stwierdził Apple w oświadczeniu. Choć Apple potwierdził problem, firma twierdzi, że jego powszechny charakter jest mocno przesadzony. W oświadczeniu zauważono, że przesłanie Google stwarza „iluzję ogromnego zagrożenia”.
Ponadto Apple kwestionuje twierdzenie Google, jakoby ataki na użytkowników iPhone'ów trwały od kilku lat. Luki zostały naprawione w lutym tego roku, 10 dni po tym, jak firma dowiedziała się o problemie.
Przypomnijmy, że kilka dni temu uczestnicy projektu Google Project Zero, w ramach którego prowadzone są badania z zakresu bezpieczeństwa informacji, o odkryciu jednego z największych ataków na użytkowników iPhone'ów. Z komunikatu wynikało, że napastnicy wykorzystali kilka łańcuchów exploitów dla iPhone'a, opartych na 14 lukach w różnych wersjach platformy oprogramowania iOS.
Źródło: 3dnews.ru