Apple: Google je 'nažgal strah' zaradi poročila o vdorih v iPhone
Tehnološki velikan trdi, da je njegov tekmec prikril ključne informacije o nedavnih varnostnih napakah
Justin Sullivan/Getty Images
Apple je Google obtožil strašljivosti, potem ko je iskalni velikan prejšnji mesec razkril podrobnosti vdora v iPhone.
Raziskovalci Googlovega oddelka za iskanje hroščev Project Zero so januarja odkrili več večjih varnostnih napak, ki so uporabnike iPhone-a izpostavile potencialnemu napadu zlonamerne programske opreme.
Čeprav je bil Apple februarja opozorjen na varnostne pomanjkljivosti in jih je pozneje odpravil, trdi, da je javno poročilo Project Zero o zadevi zaobšlo temeljne podrobnosti.
Google medtem pravi, da je bila raziskava točna in namerava še naprej preiskati Appleove izdelke glede varnostnih napak.
Kaj se je zgodilo?
Pred nekaj tedni je Googlova ekipa Project Zero odkrila majhno zbirko spletnih mest, ki so bila opremljena z zlonamerno programsko opremo, ki je sposobna ukrasti veliko osebnih podatkov, vključno z gesli in podatki o lokaciji, poročajo Ars Technica .
Google je trdil, da so bili uporabniki iPhonov vsaj dve leti ranljivi za napade z izkoriščanjem ničelnega dne - izraz, ki se nanaša na varnostno napako, ki je izdelovalcu programske opreme neznana -, ugotavlja tehnološko spletno mesto.
Izkazalo se je, da so bili napadi usmerjeni na ujgursko muslimansko skupnost v kitajski regiji Xinjiang in da so podobne težave prizadele Googlov mobilni sistem Android, česar iskalno podjetje ni razkrilo. The Daily Telegraph pravi.
Zakaj je to težava za Apple?
Ker sta zasebnost in varnost še posebej zanimiva za stranke, so tehnološka podjetja pripravljena plačati milijone dolarjev strokovnjakom, da bi odkrili napake v programski opremi, ki bi lahko njihove naprave izpostavile hekerjem.
Apple pri tem ni izjema, s Vice poroča, da je proizvajalec iPhona pripravljen prijaznim hekerjem v določenih okoliščinah plačati do 1,5 milijona dolarjev (1,2 milijona funtov).
Vendar pa je Apple v izjavi dejal, da je raziskava Project Zero ustvarila napačen vtis o 'množičnem izkoriščanju' za 'spremljanje zasebnih dejavnosti celotne populacije v realnem času', kar je pri vseh uporabnikih iPhone vzbujalo strah, da so bile njihove naprave ogrožene.
Dodalo je: sofisticiran napad je bil ozko usmerjen, ne pa množično izkoriščanje iPhonov, kot je opisano. Napad je prizadel manj kot ducat spletnih mest, ki se osredotočajo na vsebino, povezano z ujgursko skupnostjo.
Glede na to, da kitajska vlada že desetletja preganja ujgursko skupnost, Apple verjame, da je Google odstranil nekatere podrobnosti spletnih mest z napakami, da bi ohranil svoje poslovne odnose s Kitajsko, BBC poročila.
Vsi dokazi kažejo, da so ti napadi na spletna mesta delovali le kratek čas, približno dva meseca, ne pa 'dve leti', kot namiguje Google, je dodal Apple. Februarja smo odpravili zadevne ranljivosti – delali smo izjemno hitro, da bi težavo odpravili le 10 dni po tem, ko smo izvedeli zanjo.
Kako se je odzval Google?
Kljub grozljivemu Appleovemu odzivu je Google stal ob poročilu projekta Zero in se zaobljubil, da bo nadaljeval z lovom na napake v programski opremi v napravah svojega konkurenta.
Projekt Zero objavlja tehnične raziskave, ki so zasnovane za izboljšanje razumevanja varnostnih ranljivosti, kar vodi do boljših obrambnih strategij, je dejal Googlov tiskovni predstavnik.
Stojimo za našo poglobljeno raziskavo, ki je bila napisana, da bi se osredotočila na tehnične vidike teh ranljivosti, je dodal tiskovni predstavnik. Še naprej bomo sodelovali z Appleom in drugimi vodilnimi podjetji, da bi pomagali zaščititi ljudi na spletu.
