Компания Apple ответила на недавнее заявление Google о том, что вредоносные сайты могут использовать уязвимости разных версий платформы iOS для взлома iPhone с целью кражи конфиденциальных данных, в том числе текстовых сообщений, фотографий и другого контента.
В заявлении Apple говорится о том, что атаки совершались через сайты, связанные с уйгурами — этническим меньшинством мусульман, которые проживают на территории Китая. Отмечается, что сетевые ресурсы, используемые злоумышленниками, не представляют серьёзной опасности для американцев и подавляющего большинства пользователей iPhone в других странах мира.
«Изощрённая атака была узконаправленной и не затрагивала широкие массы пользователей iPhone, как было сказано в отчёте. Атака затронула менее десятка веб-сайтов, посвящённых контенту, связанному с уйгурским сообществом», — говорится в заявлении Apple. Хотя Apple подтвердила наличие проблемы, в компании утверждают, что её массовость сильно преувеличена. В заявлении отмечается, что сообщение Google создаёт «иллюзию массовой угрозы».
Кроме того, Apple оспорила утверждение Google о том, что атаки на пользователей iPhone осуществлялись в течение нескольких лет. Уязвимости были исправлены в феврале этого года, через 10 дней после того, как в компании узнали о возникшей проблеме.
Напомним, несколько дней назад участники проекта Google Project Zero, в рамках которого проходят исследования в сфере информационной безопасности, об обнаружении одной из самых масштабных атак на пользователей iPhone. В сообщении говорилось о том, что злоумышленники пользовались несколькими цепочками эксплойтов iPhone, основанных на 14 уязвимостях разных версий программной платформы iOS.
ஆதாரம்: 3dnews.ru