Apple вперше відповіла на повідомлення експертів Google про те, що смартфони корпорації через вразливості в операційній системі iOS піддалися безпрецедентній хакерській атаці. Виробник iPhone наполягає, що масштаби атаки куди менші зазначених, і звинувачує Google в марному «розпалюванні страху».

За версією Apple, атака була вузьконаправленою, а не «масовою», як її описували у Google. У компанії пояснили, що вона торкнулася менше десяти сайтів, які містили контент для народу уйгурів — етнічної меншини мусульман, що живуть у Китаї і переслідуються тамтешнім урядом.

«Публікація Google, випущена через півроку після виходу патчів для iOS, створює помилкове враження «масовості експлойтів» для «стеження за приватним життям цілих популяцій у реальному часі». Це вселяє страх власникам iPhone, що їхні пристрої можуть бути скомпроментовані, але такого ніколи не було», — заявили в Apple.

Apple виявила, що шкідливі сайти працювали тільки протягом двох місяців, а не «двох років», як вказували у Google. У компанії відзначили, що розробники виправили уразливості у лютому 2019 роки за 10 днів, працюючи «екстремально швидко». За версією Apple, Google зв'язалася з компанією, коли та вже працювала над виправленнями.

У кінці серпня дослідники із команди Project Zero («білі» хакери, які працюють на Google і шукають уразливості в популярних технологіях незалежно від виробника) виявили, що зловмисники протягом як мінімум двох років мали можливість зламувати чужі iPhone через вразливості операційної системи iOS. Згідно зі звітом експертів, недоліки дозволяли хакерам зламувати смартфони і отримувати повідомлення, геолокацію і файли користувачів, якщо ті заходили на шкідливі сайти.

За даними дослідників Google, в системі було 14 вразливостей, які діяли протягом двох років, а шкідливі сайти відвідували «тисячі користувачів в тиждень». Деякі видання назвали атаку «найбільшою в історії iOS».

Поділитись: