Apple: Google „wzbudził strach” w związku z raportem o włamaniu na iPhone’a
Gigant technologiczny twierdzi, że jego rywal ukrył kluczowe informacje o ostatnich lukach w zabezpieczeniach
Justin Sullivan/Getty Images
Apple oskarżyło Google o sianie paniki po tym, jak gigant wyszukiwania w zeszłym miesiącu ujawnił szczegóły operacji hakerskiej na iPhone'a.
W styczniu badacze z działu Google Project Zero wykryli kilka poważnych luk w zabezpieczeniach, które narażały użytkowników iPhone'a na potencjalny atak złośliwego oprogramowania.
Chociaż Apple został ostrzeżony o lukach w zabezpieczeniach w lutym, a następnie je naprawił, twierdzi, że publiczny raport Project Zero w tej sprawie pominął podstawowe szczegóły.
Tymczasem Google twierdzi, że badania były dokładne i zamierza nadal badać produkty Apple pod kątem luk w zabezpieczeniach.
Co się stało?
Kilka tygodni temu zespół Google Project Zero odkrył niewielką kolekcję stron internetowych uzbrojonych w złośliwe oprogramowanie zdolne do kradzieży wielu danych osobowych, w tym haseł i danych o lokalizacji, raportów Ars Technica .
Google twierdziło, że użytkownicy iPhone'a byli narażeni na atak z wykorzystaniem exploita dnia zerowego – termin nadany luce bezpieczeństwa nieznanej producentowi oprogramowania – przez co najmniej dwa lata, zauważa strona techniczna.
Okazało się, że ataki były wymierzone w społeczność muzułmańską Ujgurów w chińskim regionie Xinjiang i że podobne problemy miały wpływ na system mobilny Google Android, z których żaden nie został ujawniony przez firmę wyszukującą, The Daily Telegraph mówi.
Dlaczego więc jest to problem dla Apple?
Ponieważ prywatność i bezpieczeństwo są szczególnie interesujące dla klientów, firmy technologiczne są gotowe płacić ekspertom miliony dolarów za wykopanie luk w oprogramowaniu, które mogą narazić ich urządzenia na atak hakerów.
Apple nie jest pod tym względem wyjątkiem, z Wice zgłaszając, że producent iPhone'a jest gotów zapłacić przyjaznym hakerom do 1,5 mln USD (1,2 mln GBP) w pewnych okolicznościach.
Jednak Apple powiedział w oświadczeniu, że badania Project Zero stworzyły fałszywe wrażenie „masowego wyzysku”, aby „monitorować prywatne działania całych populacji w czasie rzeczywistym”, wzbudzając strach wśród wszystkich użytkowników iPhone'a, że ich urządzenia zostały naruszone.
Dodał: Wyrafinowany atak był wąsko skoncentrowany, a nie szeroko zakrojony exploit iPhonów „masowo”, jak opisano. Atak dotknął mniej niż tuzin stron internetowych, które skupiają się na treściach związanych ze społecznością ujgurską.
Biorąc pod uwagę, że społeczność ujgurska jest od dziesięcioleci prześladowana przez chiński rząd, Apple uważa, że Google usunęło pewne szczegóły z podsłuchiwanych stron internetowych, aby utrzymać swoje relacje biznesowe z Chinami, BBC raporty.
Wszystkie dowody wskazują, że te ataki na witryny działały tylko przez krótki czas, około dwóch miesięcy, a nie „dwóch lat”, jak sugeruje Google, dodał Apple. W lutym naprawiliśmy omawiane luki – pracując niezwykle szybko, aby rozwiązać problem zaledwie 10 dni po tym, jak się o tym dowiedzieliśmy.
Jak zareagował Google?
Pomimo potępiającej odpowiedzi Apple, Google poparł raport Project Zero i obiecał kontynuować polowanie na błędy oprogramowania w urządzeniach konkurencji.
Project Zero publikuje badania techniczne, które mają na celu lepsze zrozumienie luk w zabezpieczeniach, co prowadzi do lepszych strategii obronnych, powiedział rzecznik Google.
Podtrzymujemy nasze dogłębne badania, które zostały napisane, aby skoncentrować się na technicznych aspektach tych luk – dodał rzecznik. Będziemy nadal współpracować z Apple i innymi wiodącymi firmami, aby zapewnić ludziom bezpieczeństwo w Internecie.
