Apple on kommentoinut iOS-tietoturvaloukkausta

7. 9. 2019

Viime viikko kirjoitimme siitä, kuinka Googlen tietoturvaasiantuntijoiden ryhmä auttoi paljastamaan vakavan puutteen iOS-tietoturvassa tämän vuoden helmikuussa. Jälkimmäinen salli tunkeutumisen järjestelmään vain tietyn verkkosivuston avulla, jonka vierailu käynnisti erityisen koodin lataamisen ja suorittamisen, joka lähetti erilaisia tietoja hyökkäyksen kohteena olevasta laitteesta. Hieman epätavallisella tavalla Apple kommentoi koko tilannetta tänään kautta Lehdistötiedotteet, kun väitetyt perusteettomat uutiset ja väärät tiedot alkoivat levitä verkossa.

Tässä lehdistötiedotteessa Apple väittää, että se, mitä Googlen asiantuntijat kuvailevat blogissaan, on vain osittain totta. Apple vahvistaa iOS-tietoturvavirheiden olemassaolon, joiden vuoksi käyttöjärjestelmää vastaan oli mahdollista hyökätä ilman lupaa tietyn verkkosivuston kautta. Yrityksen lausunnon mukaan ongelma ei kuitenkaan todellakaan ollut niin laaja kuin Googlen tietoturvaasiantuntijat väittävät.

Apple toteaa, että nämä olivat sivustoyksiköitä, jotka pystyivät tällaisiin kehittyneisiin hyökkäyksiin. Tämä ei ollut "massiivinen hyökkäys" iOS-laitteita vastaan, kuten Googlen tietoturvaasiantuntijat väittivät. Huolimatta siitä, että kyseessä oli suhteellisen rajoitettu hyökkäys tiettyä ryhmää (Kiinan uiguuriyhteisöä) vastaan, Apple ei ota tällaisia asioita kevyesti.

Apple kiistää asiantuntijoiden väitteet, joiden mukaan kyseessä oli tietoturvavirheen massiivinen väärinkäyttö, joka mahdollisti valtavan väestön yksityisen toiminnan tarkkailun reaaliajassa. Yritys pelotella iOS-laitteiden käyttäjiä pystymällä seuraamaan heitä laitteensa kautta ei perustu totuuteen. Google väittää lisäksi, että näitä työkaluja oli mahdollista käyttää yli kahden vuoden ajan. Applen mukaan se oli kuitenkin "vain" kaksi kuukautta. Lisäksi korjaus kesti yrityksen omien sanojen mukaan vain 10 päivää siitä, kun se sai tietää ongelmasta - kun Google ilmoitti Applelle ongelmasta, Applen tietoturva-asiantuntijat oli jo työskennellyt laastarin parissa useita päiviä.

Lehdistötiedotteen lopussa Apple lisää, että tämän alan kehitys on pohjimmiltaan loputonta taistelua tuulimyllyjä vastaan. Käyttäjät voivat kuitenkin luottaa Appleen, että yrityksen sanotaan tekevän kaikkensa tehdäkseen käyttöjärjestelmästään mahdollisimman turvallisia. He eivät väitetysti koskaan lopeta tätä toimintaa ja yrittävät aina tarjota parasta mahdollista palvelua asiakkailleen.

Aiheet: Google, iOS, käyttäjä, omena

Artikkelin keskustelu

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Se voisi olla kiinnostaa sinua

Souvisejici