Рубрика развивается при поддержке

Apple раскритиковала отчёт Google об уязвимости iPhone и обвинила компанию в создании иллюзии массовой угрозы Материал редакции

По словам Apple, Google преувеличила проблему.

Apple прокомментировала в своём блоге отчёт исследователей безопасностей Google, которые обнаружили уязвимость в iOS, позволяющую вредоносным сайтам взламывать iPhone при посещении. Apple обвинила Google в преувеличении угрозы.

Отчёт Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное впечатление о «массовости эксплойтов» для «постоянной слежки за личной жизнью целых групп населения». Он вселяет страх во владельцев iPhone, что их устройства были скомпрометированы, но такого никогда не было.

из сообщения Apple

По словам представителей Apple, атака, о которой говорили в Google, на самом деле затронула меньше десяти сайтов, связанных с уйгурами — этническим меньшинством мусульман, живущих в Китае. Сами сайты работали два месяца, а не «два года», как сообщала Google. При этом разработчики Apple решили проблему еще в феврале 2019 года, исправив её в течение 10 дней после того, как узнали о ней.

{ "author_name": "Тимофей Морозов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","google","apple"], "comments": 32, "likes": 55, "favorites": 13, "is_advertisement": false, "subsite_label": "tech", "id": 82151, "is_wide": true, "is_ugc": false, "date": "Fri, 06 Sep 2019 21:08:14 +0300", "is_special": false }
Выделенные серверы
Готовы к работе за 120 секунд
0
{ "id": 82151, "author_id": 63199, "diff_limit": 1000, "urls": {"diff":"\/comments\/82151\/get","add":"\/comments\/82151\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/82151"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199117, "last_count_and_date": null }
32 комментария
Популярные
По порядку
Написать комментарий...
62

Армянское радио спрашивают…
— Правда ли, что шахматист Петросян выиграл в лотерею тысячу рублей?
— Правда, только не шахматист Петросян, а футболист «Арарата» Акопян, и не тысячу, а десять тысяч, и не рублей, а долларов, и не в лотерею, а в карты, и не выиграл, а проиграл.

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

18

Грязная игра за чистые телефоны)
Если почитывать xakep, то вообще от андройдов будешь подальше держаться. Мне кажется, что производители вынуждены ограждать пользователей от их глупости и невнимательности.

Ответить
37

Сейчас бы в 2019 ксакеп почитывать )

Ответить
11

При доступном-то Chip!

Ответить
6

А чем он плох? Я серьезно.

Ответить
3

Как тут лайк поставить

Ответить
6

Голосовое управление
VC, поставь лайк

Ответить
0

Через sql-инъекцию

Ответить
9

А если рен-тв посмотреть, то вообще на многое по-другому взглянешь...

Ответить
26

Working with TAG, we discovered exploits for a total of fourteen vulnerabilities across the five exploit chains: seven for the iPhone’s web browser, five for the kernel and two separate sandbox escapes. Initial analysis indicated that at least one of the privilege escalation chains was still 0-day and unpatched at the time of discovery (CVE-2019-7287 & CVE-2019-7286). We reported these issues to Apple with a 7-day deadline on 1 Feb 2019, which resulted in the out-of-band release of iOS 12.1.4 on 7 Feb 2019. We also shared the complete details with Apple, which were disclosed publicly on 7 Feb 2019.

Нашли 14 дыр, зарепортили эпплу, опубликовали только через полгода, а эпол ещё чем-то недоволен. Лучше бы наняли более пиздатых кодеров, ну хотя бы как я

Ответить
0

А ты хорош)

Ответить
–8

Только вчера на Хабре был пост о том что сейчас впервые в истории эксплойты для андроид оцениваются дороже чем эксплойты для айоси. Рыночек порешал, потому что сейчас айось действительно более дырявая, и рынок эксплойтов к ней перенасыщен.

Ответить
18

Там на самом деле просто манипуляция данными была - цена на эксплойты для ios не изменилась. Они просто добавили более высокую цену, что бы получить эксплойты 0-дня для 10ки андроида.

Ответить
1

Цитата из той же статьи.

Эксплойтов для iOS стало так много, что кампания даже отказывается от покупки многих решений

Как то это не говорит о каких то манипуляциях, а отвечает на вопрос в лоб

Ответить
4

А это какая-то субьективная оценка без фактов. Что такое много, где числа? Где падение спроса в числах? Где падение цены в числах?

Ответить
1

Причудливо граждане факты интерпретируют, да))

Ответить
7

У Гугл другая проблема: свыше 90% вероятности, что исправление безопасности не дойдёт до конечного устройства. Производителям просто невыгодно поддерживать уже проданные телефоны, они же не Apple, поэтому обновлений почти нет. И уж точно нет в течение 5 лет как у Apple.

Ответить
3

я слышал разную конспирологию, но чтобы так отчаянно защищали кого-нибудь - это есть только у Эппл)

Ответить
3

Вообще-то это факт. Фиксы безопасности редко доезжают. Телефлны на андроиде по себестоимости продают. Зарабатывают только на сервисах.

Ответить
–5

Ну как раз то, о чем я говорил, потому что этот Гугл с этим Андроидом уже не знают как вести свой бизнес с такой дырявой операционкой как у них есть.Это же кошмар, все лагает, глючит. Айфоны показали миру что такое качество.

Ответить
2

Гугл прекрасно знают, что делают. Зарабатывают бабки))
Глючить это сейчас удел айоси) Да и качество айфона.. ну.. нет, спасибо, больше не хочется - пользуйтесь сами))

Ответить
0

Что и требовалось доказать. Гугл давно не корпорация добра. А на войне все средства хороши.

Ответить
1

Гугл никогда и не была корпорацией добра, это шпионская корпорация.

Ответить
0

В самом начале все таки была

Ответить
–1

«Сначала», это до инвестиций In-Q-Tel в корпорацию добра или после? In-Q-Tel, венчурное подразделение ЦРУ, вложились в Google на самом раннем этапе, после Бехтольшайма. Можно вспомнить так же, что ещё до Google Брин разработал в Стэнфорде по программе MDDS-АНБ-ЦРУ так называемый «Механизм групповых запросов», позднее он стал частью PageRank.

https://en.wikipedia.org/wiki/In-Q-Tel , http://d-russia.ru/kak-cru-sozdavalo-google.html

Ответить
–3

Он вселяет страх во владельцев iPhone, что их устройства были скомпрометированы, но такого никогда не было.

Никогда не было, но за полгода до этого, до выхода патча - это уже раньше, чем никогда

Ответить
1

Разницу понимаете в были скомпрометированы и за пол года до этого была уязвимость?

Ответить
–1

Это уж сам объясняй, разниц тут слишком много, чтобы понять, что имеешь ввиду. Но ни в одной из них победы в споре тут нет, поверь)

Ответить
2

На любом устройстве всегда есть дыры, вопрос как оперативно их устраняют. Вообщем об этом Apple и написали, люди начинают считать что их устройство не безопасно, хотя ситуация совершено иная.

Ответить
0

Apple топ за свои деньги

Ответить
1

Just business

Ответить
1

Работает старый принцип-все отрицай!

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ] { "page_type": "default" }