Apple раскритиковала отчёт Google об уязвимости iPhone и обвинила компанию в создании иллюзии массовой угрозы Статьи редакции

По словам Apple, Google преувеличила проблему.

Apple прокомментировала в своём блоге отчёт исследователей безопасностей Google, которые обнаружили уязвимость в iOS, позволяющую вредоносным сайтам взламывать iPhone при посещении. Apple обвинила Google в преувеличении угрозы.

Отчёт Google, опубликованный спустя полгода после выхода патчей для iOS, создает ложное впечатление о «массовости эксплойтов» для «постоянной слежки за личной жизнью целых групп населения». Он вселяет страх во владельцев iPhone, что их устройства были скомпрометированы, но такого никогда не было.

из сообщения Apple

По словам представителей Apple, атака, о которой говорили в Google, на самом деле затронула меньше десяти сайтов, связанных с уйгурами — этническим меньшинством мусульман, живущих в Китае. Сами сайты работали два месяца, а не «два года», как сообщала Google. При этом разработчики Apple решили проблему еще в феврале 2019 года, исправив её в течение 10 дней после того, как узнали о ней.

0
30 комментариев
Написать комментарий...
Руслан Яцукевич

Армянское радио спрашивают…
— Правда ли, что шахматист Петросян выиграл в лотерею тысячу рублей?
— Правда, только не шахматист Петросян, а футболист «Арарата» Акопян, и не тысячу, а десять тысяч, и не рублей, а долларов, и не в лотерею, а в карты, и не выиграл, а проиграл.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Стас Федоров

Грязная игра за чистые телефоны)
Если почитывать xakep, то вообще от андройдов будешь подальше держаться. Мне кажется, что производители вынуждены ограждать пользователей от их глупости и невнимательности.

Ответить
Развернуть ветку
Дмитрий

Сейчас бы в 2019 ксакеп почитывать )

Ответить
Развернуть ветку
Семен Смирнов

При доступном-то Chip!

Ответить
Развернуть ветку
Юрий Б.

А чем он плох? Я серьезно.

Ответить
Развернуть ветку
Олег Дечев

Как тут лайк поставить

Ответить
Развернуть ветку
Василий Фролов

Голосовое управление
VC, поставь лайк

Ответить
Развернуть ветку
Alexander Matveev

Через sql-инъекцию

Ответить
Развернуть ветку
Камаз Узбеков

А если рен-тв посмотреть, то вообще на многое по-другому взглянешь...

Ответить
Развернуть ветку
Камаз Узбеков
Working with TAG, we discovered exploits for a total of fourteen vulnerabilities across the five exploit chains: seven for the iPhone’s web browser, five for the kernel and two separate sandbox escapes. Initial analysis indicated that at least one of the privilege escalation chains was still 0-day and unpatched at the time of discovery (CVE-2019-7287 & CVE-2019-7286). We reported these issues to Apple with a 7-day deadline on 1 Feb 2019, which resulted in the out-of-band release of iOS 12.1.4 on 7 Feb 2019. We also shared the complete details with Apple, which were disclosed publicly on 7 Feb 2019.

Нашли 14 дыр, зарепортили эпплу, опубликовали только через полгода, а эпол ещё чем-то недоволен. Лучше бы наняли более пиздатых кодеров, ну хотя бы как я

Ответить
Развернуть ветку
Kuper

А ты хорош)

Ответить
Развернуть ветку
Михаил Ефремов

Только вчера на Хабре был пост о том что сейчас впервые в истории эксплойты для андроид оцениваются дороже чем эксплойты для айоси. Рыночек порешал, потому что сейчас айось действительно более дырявая, и рынок эксплойтов к ней перенасыщен.

Ответить
Развернуть ветку
John Doe

Там на самом деле просто манипуляция данными была - цена на эксплойты для ios не изменилась. Они просто добавили более высокую цену, что бы получить эксплойты 0-дня для 10ки андроида.

Ответить
Развернуть ветку
Михаил Ефремов

Цитата из той же статьи.

Эксплойтов для iOS стало так много, что кампания даже отказывается от покупки многих решений

Как то это не говорит о каких то манипуляциях, а отвечает на вопрос в лоб

Ответить
Развернуть ветку
Харламка

А это какая-то субьективная оценка без фактов. Что такое много, где числа? Где падение спроса в числах? Где падение цены в числах?

Ответить
Развернуть ветку
Denis Kiselev

Причудливо граждане факты интерпретируют, да))

Ответить
Развернуть ветку
Gre Li

У Гугл другая проблема: свыше 90% вероятности, что исправление безопасности не дойдёт до конечного устройства. Производителям просто невыгодно поддерживать уже проданные телефоны, они же не Apple, поэтому обновлений почти нет. И уж точно нет в течение 5 лет как у Apple.

Ответить
Развернуть ветку
Коля Павельев

я слышал разную конспирологию, но чтобы так отчаянно защищали кого-нибудь - это есть только у Эппл)

Ответить
Развернуть ветку
Харламка

Вообще-то это факт. Фиксы безопасности редко доезжают. Телефлны на андроиде по себестоимости продают. Зарабатывают только на сервисах.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Александр

Гугл прекрасно знают, что делают. Зарабатывают бабки))
Глючить это сейчас удел айоси) Да и качество айфона.. ну.. нет, спасибо, больше не хочется - пользуйтесь сами))

Ответить
Развернуть ветку
Александр

Что и требовалось доказать. Гугл давно не корпорация добра. А на войне все средства хороши.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Майский жук

В самом начале все таки была

Ответить
Развернуть ветку
Ivan Illyn

«Сначала», это до инвестиций In-Q-Tel в корпорацию добра или после? In-Q-Tel, венчурное подразделение ЦРУ, вложились в Google на самом раннем этапе, после Бехтольшайма. Можно вспомнить так же, что ещё до Google Брин разработал в Стэнфорде по программе MDDS-АНБ-ЦРУ так называемый «Механизм групповых запросов», позднее он стал частью PageRank.

https://en.wikipedia.org/wiki/In-Q-Tel , http://d-russia.ru/kak-cru-sozdavalo-google.html

Ответить
Развернуть ветку
Коля Павельев
Он вселяет страх во владельцев iPhone, что их устройства были скомпрометированы, но такого никогда не было.

Никогда не было, но за полгода до этого, до выхода патча - это уже раньше, чем никогда

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Коля Павельев

Это уж сам объясняй, разниц тут слишком много, чтобы понять, что имеешь ввиду. Но ни в одной из них победы в споре тут нет, поверь)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dmitry Ushkevich

Apple топ за свои деньги

Ответить
Развернуть ветку
Sergey G

Just business

Ответить
Развернуть ветку
Saucedo Puetz

Работает старый принцип-все отрицай!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
27 комментариев
Раскрывать всегда