Apple zúri! Hovorí, že Google zavádza ich zákazníkov ohľadne zraniteľnosti ich iPhone telefónov
Spoločnosť Apple reaguje na report spoločnosti Google z projektu Project Zero. Google údajne prekrútil fakty, ktoré podal neúplné.
Približne týždeň dozadu spoločnosť Google prostredníctvom programu “Google Project Zero” informovala verejnosť, že iPhone telefóny od spoločnosti Apple boli po dlhú dobu zraniteľnými. Telefóny bolo možné údajne ovládnuť pomocou internetového prehliadača pri navštívení vybraných internetových stránok.
Apple sa hnevá, že Google nafúkol problém
Spoločnosť Apple vydala stanovisko k údajnej zraniteľnosti iPhone telefónov, v ktorom píše:
“Minulý týždeň spoločnosť Google uverejnila blog o zraniteľnostiach, ktoré spoločnosť Apple opravila pre používateľov iOS vo februári. Dostali sme spätnú väzbu od zákazníkov, ktorí sa zaujímali o niektoré z tvrdení, a preto chceme všetko uviesť na pravú mieru.
Po prvé, sofistikovaný útok bol zameraný len na niekoľko zariadení, a nie na také veľké množstvo telefónov, ako je opísané. Tento útok ovplyvnil menej ako tucet webových stránok, ktoré sa zameriavajú na obsah súvisiaci s Uighurskou komunitou. Bez ohľadu na rozsah útoku berieme bezpečnosť všetkých používateľov veľmi vážne.
Príspevok spoločnosti Google, ktorý bol vydaný šesť mesiacov po vydaní opráv systému iOS, vytvára falošný dojem „hromadného zneužívania“ na „sledovanie súkromných aktivít všetkých populácií v reálnom čase“, čo vyvoláva obavy u všetkých používateľov iPhone, že ich zariadenia boli ohrozené. Nikdy tomu tak nebolo.
Po druhé, všetky záznamy naznačujú, že tieto útoky na webové stránky boli funkčné iba krátku dobu, zhruba dva mesiace, nie „dva roky“, ako naznačuje spoločnosť Google. Vo februári sme opravili uvedené zraniteľné miesta – veľmi rýchlo sme sa rozhodli problém vyriešiť len 10 dní potom, čo sme sa o ňom dozvedeli. Keď sa k nám spoločnosť Google priblížila, už sme boli v procese opravy zneužívaných chýb.
Bezpečnosť je nekonečná cesta a naši zákazníci si môžu byť istí, že pre nich pracujeme. Bezpečnosť systému iOS je neprekonateľná, pretože nesieme aj zodpovednosť za bezpečnosť nášho hardvéru a softvéru. Naše tímy zabezpečenia produktov na celom svete neustále opakujú zavádzanie nových ochrán a zraniteľností náplastí ihneď po ich nájdení. Nikdy neprestaneme neúnavne pracovať na zabezpečení našich používateľov.”
Apple sa hnevá oprávnene
Ak je pravda čo uvádza spoločnosť Apple, tak sa hnevá oprávnené. Google síce neupresnil presný počet napadnutých zariadení a ani infikovaných stránok, ale z ich vyjadrenia plynulo, že sa jednalo o státisíce zákazníkov a nie o desiatky.
„Jednoduchá návšteva napadnutého webu stačila na to, aby exploatujúci server zaútočil na vaše zariadenie, a ak to bolo úspešné, tak bol nainštalovaný monitorovací software „Implant“. Hovorí Ian Beer, výskumný pracovník služby Google Project Zero.“
„Vzhľadom na šírku odcudzených informácií môžu mať útočníci možnosť zachovať trvalý prístup k rôznym účtom a službám pomocou odcudzených autentifikačných tokenov z kľúčenky, a to aj potom, čo stratia prístup k zariadeniu,“ uviedol Beer.
Komentáre