Apple впервые ответила на сообщение экспертов Google о том, что смартфоны корпорации из-за уязвимости в операционной системе iOS подверглись беспрецедентной хакерской атаке. Производитель iPhone настаивает, что масштабы атаки куда меньше указанных, и обвиняет Google в бесполезном «разжигании страха».

По версии Apple, атака была узконаправленной, а не «массовой», как ее описывали в Google. В компании объяснили, что она коснулась меньше десяти сайтов, содержащих контент для народа уйгуров — этнического меньшинства мусульман, живущих в Китае и которые преследуются тамошним правительством.

«Публикация Google, выпущенная через полгода после выхода патчей для iOS, создает ложное впечатление «массовости эксплойтов» для «слежки за частной жизнью целых популяций в реальном времени». Это внушает страх владельцам iPhone, что их устройства могут быть скомпроментированы, но такого никогда не было», — заявили в Apple.

Apple обнаружила, что вредоносные сайты работали только в течение двух месяцев, а не «два года», как указывали в Google. В компании отметили, что разработчики исправили уязвимости в феврале 2019 года за 10 дней, работая «экстремально быстро». По версии Apple, Google связалась с компанией, когда та уже работала над поправками.

В конце августа исследователи из команды Project Zero («белые» хакеры, работающие на Google и ищут уязвимости в популярных технологиях независимо от производителя) обнаружили, что злоумышленники в течение как минимум двух лет имели возможность взламывать чужие iPhone из-за уязвимости операционной системы iOS. Согласно отчету экспертов, недостатки позволяли хакерам взламывать смартфоны и получать сообщения, геолокацию и файлы пользователей, если те заходили на вредоносные сайты.

По данным исследователей Google, в системе было 14 уязвимостей, которые действовали в течение двух лет, а вредоносные сайты посещали «тысячи пользователей в неделю». Некоторые издания назвали атаку «крупнейшей в истории iOS».

Поделиться: