TECH HÍREK – A két tech gigász, az Apple és a Google körül újabb botrány kerekedik ki.
A Google Project Zero jelentés felfedte, hogy néhány kártékony weboldal pont az iPhone-ok (és az azokon futó iOS operációs rendszerek) támadására szakosodott – a nyitva hagyott biztonsági rések révén a támadók kémkedhettek az áldozatok után. Emiatt a Zerodium, a legnagyobb bugvadász program két és fél millió dollárra emelte az Androidos bugok leghamarabbi megtalálását, miközben az iOS két millió dollárig ment csak el. Az utóbbi évek során több alkalommal is példa volt arra, hogy pont az iOS révén voltak biztonsági problémák az Apple körül, de most „az alma” visszaharap…
Az Apple szerint egy kifinomult, leszűkített körű támadásról van szó (ezt taglalja a Google posztja), nem pedig tömegesről. „A támadás kevesebb mint egy tucatnyi weboldalt érintett – ezek a site-ok az ujgur közösséggel kapcsolatos tartalmakkal foglalkoznak. A Google posztja, ami fél évvel az iOS-es patchek megjelenése után került nyilvánosságra, egy hamis illúziót kelt a „tömeges kihasználásról”, ami „valós időben megfigyeli a teljes népesség magántevékenységeit”. Ezzel félelmet keltenek az összes iPhone-felhasználóiban, mert [szerintük] a készülékeik veszélyeztettek. Nem ez a helyzet,” írja az Apple.
A Google szerint az iOS 10 és 12 közötti verziókban volt a nyitott rés, így arra utalnak, hogy akár két éven keresztül is támadás áldozatai lehettek az iPhone-osok. Erre az Apple azt írja, hogy „Minden bizonyíték arra utal, hogy ezek a weboldalas támadások csak rövid ideig működtek, nem pedig két évig, amit a Google állít.” A Google a kulisszák mögött az Apple-t tájékoztatta a biztonsági résről (ők azt állítják, hogy már tudtak róla), és egy hetük volt erre – ezért is jött ki az iOS 12.1.4 februárban.
„A Project Zero technikai kutatásokat közöl, amik úgy lettek megtervezve, hogy előregördítsük a biztonsági sebezhetőségek megértését, amiből jobb védelmi stratégiák keletkezhetnek. Kiállunk az alapos kutatásunk mellett, ami a sebezhetőségek technikai aspektusaira koncentrált. Továbbra is folytatjuk az Apple-lel és más vezető cégekkel való munkánkat, hogy az emberek biztonságban lehessenek online,” mondta a WCCFTechnek a Google.
Az Apple felhasználói 100%-ban magára a cégre bízzák magukat a biztonsági aggodalmaik kezelésével, ami kérdéses ott, hogy egy másik cégnek kellett részleteznie egy biztonsági rést, és a februári 12.1.4 changelogja sem említette azt, így kérdéses, hogy mit titkolhat még az Apple a nyilvánosság elől, és mikor fogja azokat a Google felfedni…
Forrás: WCCFTech