Компанія Apple відповіла на нещодавню заяву Google про те, що шкідливі сайти можуть використовувати вразливість різних версій платформи iOS для злому iPhone з метою крадіжки конфіденційних даних, у тому числі текстових повідомлень, фотографій та іншого контенту.
У заяві Apple йдеться про те, що атаки здійснювалися через сайти, пов'язані з уйгурами – етнічною меншістю мусульман, які мешкають на території Китаю. Зазначається, що мережеві ресурси, які використовуються зловмисниками, не становлять серйозної небезпеки для американців і переважної більшості користувачів iPhone в інших країнах світу.
«Витончена атака була вузькоспрямованою і не торкалася широкого загалу користувачів iPhone, як було сказано в звіті. Атака торкнулася менше десятка веб-сайтів, присвячених контенту, пов'язаному з уйгурською спільнотою», - йдеться у заяві Apple. Хоча Apple підтвердила наявність проблеми, у компанії стверджують, що її масовість дуже перебільшена. У заяві наголошується, що повідомлення Google створює "ілюзію масової загрози".
Крім того, Apple заперечила твердження Google про те, що атаки на користувачів iPhone здійснювалися протягом кількох років. Вразливості були виправлені в лютому цього року, через 10 днів після того, як у компанії дізналися про проблему.
Нагадаємо, кілька днів тому учасники проекту Google Project Zero, у рамках якого проходять дослідження у сфері інформаційної безпеки, про виявлення однієї з наймасштабніших атак на користувачів iPhone. У повідомленні йшлося про те, що зловмисники користувалися кількома ланцюжками експлойтів iPhone, заснованих на 14 вразливості різних версій програмної платформи iOS.
Джерело: 3dnews.ru