Apple опубликовала на своем сайте заявление о «безопасности iOS», в котором раскрыла официальную позицию о критических уязвимостях мобильной системы, позволяющих взломать iPhone при заходе с него на вредоносный сайт.
О чем речь?
В конце августа компания Google рассказала о сайтах, с помощью которых хакеры в течение двух лет получали доступ к содержимому айфонов — фотографиям, видео, переписке и прочему. Для взлома устройства достаточно, чтобы пользователь открыл зараженный сайт в Safari.Как выяснил TechCrunch, за этой атакой стоят китайские власти, которые хотели организовать слежку за мобильными устройствами уйгуров — мусульманского населения региона Синьцзян. Сайты были уйгурийскими, то есть на них содержалась информация, которая могла заинтересовать данный этнос.
И что же рассказала Apple?
Apple уверяет, что атака была узконаправленной, а не «массовой», как ее описали в Google, создавая ложное впечатление «массовости эксплоитов» для «слежки за частной жизнью целых популяций в реальном времени».По данным специалистов компании, атака затронула меньше десяти сайтов, связанных с уйгурским сообществом:
«Публикация Google, опубликованная через полгода после выхода соответствующих исправлений для iOS, создает ложное впечатление «массовости эксплоитов» для «слежки за частной жизнью целых популяций в реальном времени». Это вселяет страх владельцам iPhone, уверяя их, что устройства могут быть скомпроментированы. Такого никогда не случалось».Второе, в чем уверены в Apple, — атаки через вредоносные сайты осуществлялись только в течение короткого периода, примерно двух месяцев, а не «двух лет», как утверждает Google.
«Мы исправили эти уязвимости в феврале — очень быстро. Работали над устранением проблемы всего 10 дней после того, как узнали об этом. Когда к нам обратился Google, мы уже исправили обнаруженные ошибки.
Наши клиенты могут быть уверены, что мы работаем для их безопасности. Безопасность iOS не имеет себе равных, потому что мы берем на себя полную ответственность за безопасность нашего аппаратного и программного обеспечения. Наши команды по безопасности продуктов по всему миру постоянно повторяют и вводят новые средства защиты и исправляют уязвимости, как только они обнаруживаются. Мы никогда не остановим нашу неустанную работу, чтобы обеспечить безопасность наших пользователей».
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
