Apple يرد على مزاعم Google ، التي سبق أن أعلنت أنها اكتشفت ثغرة أمنية خطيرة في نظام التشغيل iOS كجزء من برنامج Project Zero. هذا سمح للمتسللين المشتبه بهم في الدولة بمراقبة الهواتف الذكية والأجهزة اللوحية على نطاق واسع باستخدام نظام iOS لمدة عامين.
تم تجسس iPhone & Co. لمدة عامين ، وفقًا لشركة Google
في نهاية أغسطس ، نشرت Google إشعارًا على مدونة مشروع Zero بعنوان "الغوص العميق في سلاسل استغلال iOS الموجودة في البرية"وأشار إلى ثغرات أمنية خطيرة في نظام تشغيل الهاتف المحمول أبل. وبالتالي ، يمكن للمهاجمين غير المعروفين استغلال نقاط الضعف هذه لأكثر من عامين للتجسس على الأشخاص إلى حد كبير.
تقوم مجموعة تحليل التهديدات من Google (TAG) بما تقوم به من جمع خمس سلاسل منفصلة ومتكاملة وفريدة من نوعها للاستفادة من iPhone ، تغطي كل إصدار تقريبًا من iOS 10 من خلال أحدث إصدار من iOS 12 أجهزة iPhone في بعض المجتمعات على مدار عامين على الأقل.
إيان بير ، Google Project Zero
وفقًا لـ Google ، يكفي زيارة مواقع ويب معينة للإصابة ببرامج التجسس. وفقًا لباحثين من Google ، كان من المفترض أن يكون لبرامج التجسس نفسها جمهور مستهدف معين. أي مجموعة ، فإن مشروع Zero Report صامت. يجب أن تحتوي الصفحات المصابة على آلاف الزوار أسبوعيًا.
كيف tagesschau.de من المفترض أن المنشقين الصينيين كانوا هدفا محتملا للهجمات. مجلة الأخبار يستشهد أيضا Appleمن الداخل توماس ريد من شركة الأمن Malwarebytes ، الذي يتحدث عن حجم لم يسبق له مثيل. يتحدث المقبل فوربس أيضا من أندرويد و Windows كهدف من الهجمات.
لم نر أي شيء مثل هذا على هذا النطاق. كانت هناك دائما هجمات تستهدف الأفراد. وفقط أولئك الذين استخدموا جهاز iPhone المكسور بالسجن هم الذين كانوا عرضة للخطر حتى الآن. ومع ذلك ، فإن الحالة الحالية فريدة من نوعها لأنه لم يتم مهاجمة أي مجموعة كبيرة من الأشخاص ، وقد زار جميعهم موقعًا على الويب.
توماس ريد ، Malwarebytes
Apple يعيد ربط الادعاءات ويتهم جوجل بأساليب التخويف
في الوقت نفسه شعرت Apple اضطر للتعليق على المزاعم الضخمة. هذا هو الأساس غير عادية منذ ذلك الحين Apple نادرا ما يأخذ موقفا بهذه الكلمات الواضحة. في ذلك ، نقلت الشركة من جديد الادعاءات وتتهم جوجل بالخوف. هذا العام الذي Apple بينما قامت CES 2019 بحملة من أجل حماية iPhone بالقرب من مركز المعارض ، أصبحت نقاط الضعف التي أصبحت عامة أكثر تواتراً. وشمل ذلك وجود فجوة كبيرة في FaceTime أو وظيفة جهاز اتصال لاسلكي.
وقال إنه لم يكن بأي حال هجومًا جماعيًا على جميع أجهزة iPhone Apple مع. بالأحرى ، كان هجومًا ضيق الأفق ركز على أقلية اليوغور الصينيين. أقل من اثني عشر موقعًا تسللوا إلى البرامج الضارة. في بيان Apple ينص على أن المنشورات في Project Zero Report ، بعد ستة أشهر Apple حتى صدر تحديث أمني ، يعطي انطباعا للمراقبة الجماعية للسكان. هذا بصوت عال Apple لم يكن الأمر كذلك.
يمكن أيضًا استغلال الثغرات الأمنية خلال فترة شهرين وليس أكثر من عامين ، كما تزعم Google. كانت الشركة قد عملت بالفعل على حل المشكلة قبل أن تتعامل معها Google ، Apple على.
تلتزم Google برسالتها
لقد استجاب باحثو أمان مجموعة تحليل التهديدات من Google (TAG) بالفعل إلى بيان شركة Apple ولا يزالون متفقين مع بياناتهم. المطورين سعداء ولكن مع Apple العمل معًا وجعل نظام التشغيل iOS نظامًا آمنًا للتشغيل في المستقبل ، لذلك في المرة الأخيرة ، مرر من Google نحو Apple،
توماس ريد من Malwarebytes لديه أيضا رأي واضح ويثير Apple للتقليل من المشكلة. ال Appleويريد الخبير الأمني أن تكون الشركة أكثر انفتاحًا وشفافية مع مجتمع الأمان في المستقبل.
Appleبيان يجعل نفس الخطأ Apple يجعل دائما: التقليل من مشاكل الأمن على منصاتهم وجود برامج ضارة عليها. أنا حقا أتمنى ذلك Apple سيبدأ أن يكون أكثر انفتاحًا وصدقًا مع مجتمع الأمان. http: //t.co/l76U4jV9wl
– توماس ريد (@ thomasareed) 7 سبتمبر 2019
