Дейвид Ханак Миналата седмица писахме за това, как група експерти по сигурността на Google помогнаха за разкриването на сериозен пропуск в сигурността на iOS през февруари тази година. Последният позволяваше проникване в системата само с помощта на определен уебсайт, чието посещение инициираше изтеглянето и изпълнението на специален код, който изпращаше различни данни от атакуваното устройство. По малко необичаен начин Apple коментира цялата ситуация днес чрез Съобщения за пресата, тъй като предполагаеми необосновани новини и невярна информация започнаха да се разпространяват из мрежата.
В това прессъобщение Apple твърди, че това, което експертите на Google описват в техния блог, е само частично вярно. Apple потвърждава наличието на грешки в сигурността на iOS, поради които беше възможно да се атакува операционната система без разрешение през конкретен уебсайт. Според изявлението на компанията обаче проблемът определено не е толкова мащабен, колкото твърдят експертите по сигурността на Google.
Apple заявява, че това са сайтове, които са способни на такива сложни атаки. Това не е "масивна атака" срещу iOS устройства, както твърдят експертите по сигурността на Google. Въпреки факта, че беше сравнително ограничена атака срещу много специфична група (уйгурската общност в Китай), Apple не приема такива неща леко.
Може да бъде те интересуват
Apple опровергава твърденията на експерти, които казаха, че това е масивна злоупотреба с пропуск в сигурността, който позволява личните дейности на огромни части от населението да бъдат наблюдавани в реално време. Опитът да се изплашат потребителите на устройства с iOS, като могат да бъдат проследени чрез тяхното устройство, не се основава на истината. Освен това Google твърди, че е било възможно тези инструменти да се използват за период от повече от две години. Според Apple обаче това са били "само" два месеца.Освен това, според собствените думи на компанията, корекцията е отнела само 10 дни от момента, в който е научила за проблема - когато Google информира Apple за проблема, експертите по сигурността на Apple вече работи върху корекцията от няколко дни.
В края на прессъобщението Apple добавя, че развитието в тази индустрия е по същество една безкрайна битка с вятърните мелници. Потребителите обаче могат да разчитат на Apple, че компанията прави всичко възможно, за да направи техните операционни системи възможно най-сигурни. Твърди се, че никога няма да спрат с тази дейност и винаги ще се стремят да предложат възможно най-доброто обслужване на своите клиенти.
