Davidas Hanakas Praeitą savaitę apie tai rašėme, kaip „Google“ saugos ekspertų grupė šių metų vasarį padėjo atskleisti rimtą „iOS“ saugos trūkumą. Tai leido į sistemą įsiskverbti tik konkrečios svetainės pagalba, kurios apsilankymas inicijavo specialaus kodo, siunčiančio įvairius duomenis iš užpulto įrenginio, atsisiuntimą ir vykdymą. Šiek tiek neįprastu būdu Apple šiandien pakomentavo visą situaciją per Pranešimai spaudai, nes internete pradėjo sklisti tariamai nepagrįstos naujienos ir melaginga informacija.
Šiame pranešime spaudai „Apple“ teigia, kad tai, ką „Google“ ekspertai aprašo savo tinklaraštyje, yra tik iš dalies tiesa. „Apple“ patvirtina „iOS“ saugumo klaidų buvimą, dėl kurių buvo galima be leidimo atakuoti operacinę sistemą per konkrečią svetainę. Tačiau, remiantis bendrovės pareiškimu, problema tikrai nebuvo tokia didelė, kaip teigia Google saugumo ekspertai.
„Apple“ teigia, kad tai buvo svetainės padaliniai, kurie galėjo atlikti tokias sudėtingas atakas. Tai nebuvo „masinė ataka“ prieš iOS įrenginius, kaip tvirtina „Google“ saugumo ekspertai. Nepaisant to, kad tai buvo gana ribotas išpuolis prieš labai specifinę grupę (uigūrų bendruomenę Kinijoje), „Apple“ į tokius dalykus nežiūri.
Tai gali būti jus domina
„Apple“ paneigia ekspertų teiginius, kurie teigė, kad tai buvo didžiulis piktnaudžiavimas saugumo spraga, leidžiančia stebėti didžiulio gyventojų skaičiaus privačią veiklą realiu laiku. Bandymas išgąsdinti „iOS“ įrenginių naudotojus galimybe juos sekti per savo įrenginį nėra pagrįstas tiesa. „Google“ taip pat teigia, kad šias priemones buvo galima naudoti ilgiau nei dvejus metus. Tačiau, anot „Apple“, tai buvo „tik“ du mėnesiai. Be to, pačios bendrovės žodžiais, taisymas užtruko tik 10 dienų nuo tada, kai sužinojo apie problemą – kai „Google“ informavo „Apple“ apie problemą, „Apple“ saugumo ekspertai jau keletą dienų dirbo su pleistru.
Pranešimo spaudai pabaigoje Apple priduria, kad plėtra šioje pramonės šakoje iš esmės yra nesibaigianti kova su vėjo malūnais. Tačiau vartotojai gali pasikliauti „Apple“, kad bendrovė daro viską, kad jų operacinės sistemos būtų kuo saugesnės. Neva jie niekada nesiliaus su šia veikla ir visada stengsis savo klientams pasiūlyti kuo geresnes paslaugas.
