^
APPLE STATEMENT September 6, 2019 A message about iOS security

Komunikat Apple o bezpieczeństwie iOS

Jaromir Kopp

7 września 2019

Ten artykuł chciałoby się zacząć słowami „Google ty… łobuzie!”. Chodzi o informacje podawane tydzień temu przez Google. Twierdził on, że iPhone’y są „masowo” atakowane przez złośliwe oprogramowanie na wielu stornach www. Otóż Google, a w zasadzie jego pracownicy mocno minęli się z prawdą.

Zło czyha i czyhać będzie

Nawet najbezpieczniejsze systemy i urządzenia mają swoje podatności. Ważne, aby ich miały jak najmniej, a te, co są, były szybko naprawiane. I tak zazwyczaj się dzieje. Dlatego informacja, która ostatnio obiegła internet, była trudna do uwierzenia. Dlatego wolałem poczekać na oficjalny komunikat Apple i oto on.

OŚWIADCZENIE APPLE

6 września 2019 r

Wiadomość o bezpieczeństwie iOS

W ubiegłym tygodniu Google opublikował wpis na blogu na temat luk, które Apple naprawił w iOS już w lutym tego roku. Słyszeliśmy o obawach niektórych klientów i chcemy mieć pewność, że wszyscy nasi klienci znają fakty.

Po pierwsze, wyrafinowany atak był wąsko skoncentrowany, a nie stosowany „masowo” jak to opisano. Atak dotknął mniej niż kilkanaście stron internetowych, które koncentrują się na treściach związanych ze społecznością ujgurską. Bez względu na skalę ataku niezwykle poważnie podchodzimy do bezpieczeństwa wszystkich użytkowników.

Wpis Google, opublikowany sześć miesięcy po wydaniu łat na iOS, stwarza fałszywe wrażenie „masowej eksploatacji” w celu „monitorowania prywatnych działań całej populacji w czasie rzeczywistym”, budząc strach wśród wszystkich użytkowników iPhone’a, że ich urządzenia zostały naruszone. Nigdy tak nie było.

Po drugie, wszystkie dowody wskazują, że te ataki na witrynę działały tylko przez krótki okres, około dwóch miesięcy, a nie „dwa lata”, jak sugeruje Google. Naprawiliśmy omawiane luki w lutym — pracowaliśmy niezwykle szybko, aby rozwiązać problem zaledwie 10 dni po tym, jak się o nim dowiedzieliśmy. Gdy Google nas o nich informowało, byliśmy już w trakcie naprawiania wykorzystywanych błędów.

Bezpieczeństwo to niekończąca się podróż, a nasi klienci mogą być pewni, że dla nich pracujemy. Bezpieczeństwo iOS jest niezrównane, ponieważ bierzemy pełną odpowiedzialność za bezpieczeństwo naszego sprzętu i oprogramowania. Nasze zespoły ds. bezpieczeństwa produktów na całym świecie nieustannie pracują, aby wprowadzać nowe zabezpieczenia i łatać luki, gdy tylko zostaną znalezione. Nigdy nie ustaniemy w naszej niestrudzonej pracy w celu zapewnienia bezpieczeństwa użytkownikom.

Google ty…

Dezinformacja, a wręcz kłamstwa opublikowane przez Google są przykrą niespodzianką. Do tej pory firmy jakoś nie walczyły bezpośrednio, zwłaszcza z zastosowaniem nieuczciwych praktyk. Mam nadzieję, że to tylko jakiś wybryk nadgorliwego pracownika.

Ważne jest, że Apple zaczął łatać luki, zanim poinformowało go Google o problemach, oraz że zajęło mu to tylko 10 dni. Obecnie wykorzystywane w tym ataku najprawdopodobniej chińskich władz, na społeczność ujgurską, dziury są już załatane.

Kolejna przestroga wynikająca z tej sytuacji: zawsze należy aktualizować systemy!

Źródło: A message about iOS security 

Podkreślenia własne.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (6)
L

6 komentarzy

  1. tttyan

    Wiele systemów inwigilacji, jak sławny obecnie system Pegasus kupiony przez Polskę, wykorzystuje luki 0-day w systemach do wstrzykiwania kodu. Takich systemów inwigilacji jest kilka.
    To co pisze Apple jest tylko próbą wyjścia z twarzą. Kto chce uwierzyć że system ma załatane już wszystkie luki dostał właśnie papkę którą się będzie karmił (patrz wyżej).

    • Marlice

      Wszystkie nie, ale te o których pisał google 🙂 co nie znaczy ze na ich miejsce nie powstało 5 kolejnych :p

    • Jaromir Kopp

      Ten Pegasus za skromne 30 baniek? To mniej więcej tyle co 5 bugreportów w betach zgłoszonych do Apple. Za 30 baniek to jakąś wersję demo kupili.

    • Mario

      Serio sądzisz, że Apple celowo tworzy luki dla takich systemów jak Pegasus? Wątpię. Apple od zawsze z wielką dozą starań dbał o nasze bezpieczeństwo i nie sądzę, by firma tego typu tworzyła celowo luki do inwigilacji użytkowników.

      • tttyan

        Przeczytaj definicję 0daya – apple, czy inny producent oprogramowania, nie wie o nich – a programiści którzy prześwietlili dany system nie chwalą się znalezieniem jej, tylko wykorzystują do inwigilacji. Lepiej taką lukę sprzedać Izraelowi czy Chinom niż po taniości Applowi. Oficjalne komunikaty są nic nie wartą papką łykaną przez takie pelikany jak Jaromir.

        • Jaromir Kopp

          Definicję 0day znam dokładnie Aniu i wiem, że to wyścig jest.

          A gdybyś raczył(a) przeczytać ze zrozumieniem to byś się nie wygłupił(a). Tu chodzi o kłamstwo jakim posłużył się Google.