iOS lubang keamanan: Apple menanggapi tuduhan dari Google
Apple menanggapi tuduhan oleh Google, yang sebelumnya mengumumkan bahwa mereka telah menemukan kerentanan keamanan serius di iOS sebagai bagian dari program Project Zero-nya. Hal ini memungkinkan tersangka peretas negara memantau secara besar-besaran smartphone dan tablet dengan iOS selama dua tahun.
iPhone & Co. dimata-matai selama dua tahun, menurut Google
Pada akhir Agustus, Google memposting pemberitahuan di Blog Project Zero-nya yang berjudul "Menyelam ke dalam rantai Eksploitasi iOS yang ditemukan di alam liar"Dan menunjuk kerentanan keamanan serius dalam sistem operasi seluler Apple. Dengan demikian, penyerang yang tidak dikenal dapat mengeksploitasi kerentanan ini selama lebih dari dua tahun untuk memata-matai orang banyak.
Kelompok Analisis Ancaman Google (TAG) yang mengumpulkan lima rantai eksploit iPhone yang terpisah, lengkap dan unik, mencakup hampir setiap versi iOS 10 hingga versi terbaru iOS 12 iPhone di komunitas tertentu selama setidaknya dua tahun.
Ian Beer, Google Project Zero
Menurut Google, cukup mengunjungi situs web tertentu untuk terinfeksi spyware. Spyware itu sendiri seharusnya memiliki target audiens tertentu dalam pikiran, menurut peneliti Google. Kelompok mana, Project Zero Report yang diam tentang. Halaman yang terinfeksi seharusnya memiliki ribuan pengunjung seminggu.
bagaimana tagesschau.de Seharusnya, pembangkang Tiongkok adalah target potensial serangan. Majalah berita juga mengutip Apple-Insider Thomas Reed dari perusahaan keamanan Malwarebytes, yang berbicara tentang besarnya yang belum pernah terjadi sebelumnya. Selanjutnya berbicara Forbes juga dari Android dan Windows sebagai target serangan.
Kami belum pernah melihat yang seperti ini pada skala ini. Selalu ada serangan yang ditargetkan pada individu. Dan hanya mereka yang menggunakan iPhone yang disebut jailbreaked yang rentan sejauh ini. Kasus saat ini, bagaimanapun, adalah unik karena tidak ada kelompok besar orang yang pernah diserang, semuanya telah mengunjungi situs web.
Thomas Reed, Malwarebytes
Apple merelatifkan tuduhan dan menuduh Google melakukan taktik menakut-nakuti
Sementara itu terasa Apple terpaksa mengomentari tuduhan besar-besaran. Ini pada dasarnya tidak biasa sejak itu Apple jarang mengambil sikap dengan kata-kata yang begitu jelas. Di dalamnya, perusahaan merelatifkan tuduhan dan menuduh Google takut. Tahun ini di mana Apple sementara CES 2019 berkampanye untuk keamanan iPhone dekat pusat pameran, kelemahan yang telah menjadi publik menjadi lebih sering. Ini termasuk celah besar di FaceTime atau fungsi walkie-talkie.
Itu sama sekali bukan serangan massal pada semua iPhone, kata Apple dengan. Sebaliknya, itu adalah serangan picik yang berfokus pada minoritas Uighur Tiongkok. Kurang dari selusin situs web telah menyusup ke malware. Dalam pernyataan Apple Ini menyatakan bahwa publikasi dalam Project Zero Report, enam bulan setelahnya Apple bahkan merilis pembaruan keamanan, memberi kesan pengawasan massal terhadap populasi. Ini keras Apple tidak pernah terjadi.
Kerentanan juga bisa dieksploitasi selama periode dua bulan dan tidak lebih dari dua tahun, karena Google akan mengklaim secara salah. Perusahaan sudah bekerja pada solusi untuk masalah sebelum Google mendekati mereka, jadi Apple pada.
Google tetap berpegang pada pesannya
Peneliti keamanan Threat Analysis Group (TAG) Google telah menanggapi pernyataan Apple dan tetap sejalan dengan pernyataan mereka. Pengembang senang tapi dengan Apple bekerja bersama dan menjadikan iOS sistem operasi yang aman di masa depan, jadi untuk saat ini terakhir kali digeser dari Google ke arah Apple.
Thomas Reed dari Malwarebytes juga memiliki pendapat dan pendapat yang jelas Apple untuk mengecilkan masalah. itu Appledan pakar keamanan ingin perusahaan menjadi lebih terbuka dan transparan dengan komunitas keamanan di masa depan.
ApplePernyataan S membuat kesalahan yang sama Apple selalu membuat: meremehkan masalah keamanan pada platform mereka dan keberadaan malware pada mereka. Saya sangat berharap itu Apple akan mulai lebih terbuka dan jujur dengan komunitas keamanan.https: //t.co/l76U4jV9wl
– Thomas Reed (@thomasareed) 7 September 2019
