Ten artykuł chciałoby się zacząć słowami „Google ty… łobuzie!”. Chodzi o informacje podawane tydzień temu przez Google. Twierdził on, że iPhone’y są „masowo” atakowane przez złośliwe oprogramowanie na wielu stornach www. Otóż Google, a w zasadzie jego pracownicy mocno minęli się z prawdą.
Nawet najbezpieczniejsze systemy i urządzenia mają swoje podatności. Ważne, aby ich miały jak najmniej, a te, co są, były szybko naprawiane. I tak zazwyczaj się dzieje. Dlatego informacja, która ostatnio obiegła internet, była trudna do uwierzenia. Dlatego wolałem poczekać na oficjalny komunikat Apple i oto on.
6 września 2019 r
W ubiegłym tygodniu Google opublikował wpis na blogu na temat luk, które Apple naprawił w iOS już w lutym tego roku. Słyszeliśmy o obawach niektórych klientów i chcemy mieć pewność, że wszyscy nasi klienci znają fakty.
Po pierwsze, wyrafinowany atak był wąsko skoncentrowany, a nie stosowany „masowo” jak to opisano. Atak dotknął mniej niż kilkanaście stron internetowych, które koncentrują się na treściach związanych ze społecznością ujgurską. Bez względu na skalę ataku niezwykle poważnie podchodzimy do bezpieczeństwa wszystkich użytkowników.
Wpis Google, opublikowany sześć miesięcy po wydaniu łat na iOS, stwarza fałszywe wrażenie „masowej eksploatacji” w celu „monitorowania prywatnych działań całej populacji w czasie rzeczywistym”, budząc strach wśród wszystkich użytkowników iPhone’a, że ich urządzenia zostały naruszone. Nigdy tak nie było.
Po drugie, wszystkie dowody wskazują, że te ataki na witrynę działały tylko przez krótki okres, około dwóch miesięcy, a nie „dwa lata”, jak sugeruje Google. Naprawiliśmy omawiane luki w lutym — pracowaliśmy niezwykle szybko, aby rozwiązać problem zaledwie 10 dni po tym, jak się o nim dowiedzieliśmy. Gdy Google nas o nich informowało, byliśmy już w trakcie naprawiania wykorzystywanych błędów.
Bezpieczeństwo to niekończąca się podróż, a nasi klienci mogą być pewni, że dla nich pracujemy. Bezpieczeństwo iOS jest niezrównane, ponieważ bierzemy pełną odpowiedzialność za bezpieczeństwo naszego sprzętu i oprogramowania. Nasze zespoły ds. bezpieczeństwa produktów na całym świecie nieustannie pracują, aby wprowadzać nowe zabezpieczenia i łatać luki, gdy tylko zostaną znalezione. Nigdy nie ustaniemy w naszej niestrudzonej pracy w celu zapewnienia bezpieczeństwa użytkownikom.
Dezinformacja, a wręcz kłamstwa opublikowane przez Google są przykrą niespodzianką. Do tej pory firmy jakoś nie walczyły bezpośrednio, zwłaszcza z zastosowaniem nieuczciwych praktyk. Mam nadzieję, że to tylko jakiś wybryk nadgorliwego pracownika.
Ważne jest, że Apple zaczął łatać luki, zanim poinformowało go Google o problemach, oraz że zajęło mu to tylko 10 dni. Obecnie wykorzystywane w tym ataku najprawdopodobniej chińskich władz, na społeczność ujgurską, dziury są już załatane.
Kolejna przestroga wynikająca z tej sytuacji: zawsze należy aktualizować systemy!
Źródło: A message about iOS security
Podkreślenia własne.
Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…
Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…
Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…
Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…
Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…
Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…
Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.