Apple İOS kötü amaçlı yazılımını yanlış yönlendirmek için Google Project Zero raporunu arayın

Yaklaşık bir hafta önce, Google Zero Project ekibi güvenlik araştırmacıları bize, Çin’deki Uygur Müslüman topluluğunu hedef alan son derece karmaşık bir kötü amaçlı yazılım saldırısının ayrıntılarını verdi. Sıfır gün süren bir keşifler zinciri boyunca, Uygur toplumunun sıkça bulaştığı virüslü web sitelerini ziyaret eden iPhone sahipleri, cihazlarına kötü amaçlı yazılım yüklüyorlardı. Oradan, kötü amaçlı yazılım kullanıcı fotoğrafları, özel mesajlar ve hatta gerçek zamanlı GPS konum verilerini toplamayı başardı.

Orijinal Proje Sıfır raporuna cevap olarak, Apple Bugün, Sıfır Proje raporunu alarmcı olarak sınıflandıran resmi bir yanıt yayınladı. Birkaç kelimeyle, Apple Kötü amaçlı yazılımın var olduğunu inkar etmiyor, ancak sorunun kapsamına katılmıyor. Örneğin, orijinal Proje Sıfır raporu, söz konusu virüslü web sitelerinin iki yıl boyunca işlevsel olduğunu belirtir. Apple Bunu reddetti ve sadece iki ay boyunca operasyonel olduklarını belirtti.

Beyanı Apple bölüm diyor:

İlk olarak, sofistike saldırı dar bir şekilde odaklandı, açıklandığı gibi “kitle” iPhone’ların geniş bir sömürüsüne değil. Saldırı Uygur topluluğuyla ilgili içeriğe odaklanan bir düzineden daha az web sitesini etkiledi. Saldırının büyüklüğünden bağımsız olarak, tüm kullanıcıların güvenliğini son derece ciddiye alıyoruz.

İOS yamalarının yayınlanmasından altı ay sonra yayınlanan Google yayını, tüm popülasyonların özel etkinliklerini gerçek zamanlı olarak izlemek için “kitlesel sömürünün” yanlış izlenimini yaratıyor ve tüm iPhone kullanıcıları arasında korku yaratıyor cihazlarının tehlikeye atıldığını Bu asla böyle olmadı.

Apple Ayrıca, Google araştırmacıları onlarla iletişime geçtikten 10 gün sonra, söz konusu iOS açıklarını onardığını da belirtti. Buna ek olarak, Apple Google ile iletişim kurmadan önce güvenlik boşluklarını çözmek için çalıştığını söyledi. Bu noktada, başka bir üçüncü tarafın uyarıp uyarmadığı belli değil. Apple güvenlik açıkları hakkında veya mühendisleri tarafından keşfedilmeleri durumunda Apple.

Ayrıca, söz konusu kötü amaçlı yazılım saldırısının yalnızca iPhone kullanıcılarına yönelik olmadığını da belirtmek gerekir. Aksine, malware oldukça geniş ve PC ile birlikte Android cihazlara işaret etti Windows.

Merakla, Google’ın yanıtına cevap vermesi uzun sürmedi Apple. The Edge’e yapılan açıklamada, arama devi şunları söyledi:

Zero Projesi, daha iyi savunma stratejilerine yol açan güvenlik açıklarını daha iyi anlamak için tasarlanan teknik bir soruşturma yayınladı. Bu güvenlik açıklarının teknik yönlerine odaklanmak için yazılmış derinlemesine araştırmamızı destekliyoruz. İle çalışmaya devam edeceğiz Apple ve diğer önde gelen şirketler, insanları çevrimiçi ortamda güvende tutmaya yardımcı olur.

Görüntü kaynağı: Zach Epstein, BGR