Корпорация Apple ответила на публикации о проблемах с безопасностью iPhone

Представители корпорации Apple наконец прокомментировали сообщение Google о масштабной вредоносной кампании, направленной на пользователей iPhone. В начале сентября стало известно, что эксперты Google Project Zero обнаружили ряд уязвимостей нулевого дня в iOS, которые  злоумышленники использовали для создания множества вредоносных сайтов. Пользователям iPhone было достаточно лишь перейти на такие веб-страницы, чтобы их устройства оказались инфицированы вредоносным ПО, способным похищать информацию и устанавливать дополнительные зловреды. Вредоносная кампания, как сообщалось, продолжалась порядка двух лет.

Из заявления Apple следует, что масштаб проблем оказался, мягко говоря, преувеличен. Корпорация заверяет, что речь шла не о множестве сайтов по всему миру, а примерно о десяти ресурсах, адресованных проживающим на территории КНР уйгурам. Кроме того, кампания длилась вовсе не два года, а два месяца. Наконец, когда исследователи Google Project Zero уведомили Apple об уязвимостях, специалисты самой «яблочной» компании уже успели их обнаружить и активно работали над созданием патчей – что и позволило устранить проблему всего за неделю.

Представители Google предпочли не вступать в полемику. Они ограничились лишь заявлением о том, что публикации Project Zero служат лучшему пониманию технических аспектов уязвимостей и выработке более совершенных стратегий безопасности.

Источник: CNet