Apple: Google herätti pelkoa iPhonen hakkerointiraportista
Tekniikkajätti väittää kilpailijansa salaaneen keskeisiä tietoja viimeaikaisista tietoturvapuutteista
Justin Sullivan / Getty Images
Apple on syyttänyt Googlea pelottelemisesta sen jälkeen, kun hakujätti paljasti viime kuussa yksityiskohtia iPhonen hakkerointioperaatiosta.
Googlen Project Zero -vianetsintäjaoston tutkijat löysivät tammikuussa useita suuria tietoturvavirheitä, jotka altistivat iPhonen käyttäjät mahdolliselle haittaohjelmahyökkäykselle.
Vaikka Applelle ilmoitettiin tietoturvapuutteista helmikuussa ja se korjasi ne myöhemmin, se väittää, että Project Zeron julkinen raportti asiasta ohitti perustavanlaatuiset yksityiskohdat.
Google puolestaan sanoo, että tutkimus oli tarkka ja aikoo jatkaa Applen tuotteiden tietoturvapuutteiden tutkimista.
Mitä tapahtui?
Googlen Project Zero -tiimi löysi pari viikkoa sitten pienen kokoelman verkkosivustoja, joissa oli haittaohjelmia, jotka pystyivät varastamaan runsaasti henkilökohtaisia tietoja, kuten salasanoja ja sijaintitietoja. Ars Technica .
Google väitti, että iPhone-käyttäjät olivat alttiina nollapäivän hyväksikäytön hyökkäyksille – termillä tarkoitetaan tietoturvavirhettä, joka on ohjelmiston valmistajalle tuntematon – vähintään kahden vuoden ajan, teknologiasivusto huomauttaa.
Kävi ilmi, että hyökkäykset kohdistuivat uiguurien muslimiyhteisöön Kiinan Xinjiangin alueella ja että vastaavat ongelmat olivat vaikuttaneet Googlen Android-mobiilijärjestelmään, joista kumpaakaan hakuyhtiö ei paljastanut. The Daily Telegraph sanoo.
Joten miksi tämä on ongelma Applelle?
Koska yksityisyys ja tietoturva kiinnostavat erityisesti asiakkaita, teknologiayritykset ovat valmiita maksamaan miljoonia dollareita asiantuntijoille kaivamaan ohjelmistovirheitä, jotka voivat paljastaa heidän laitteensa hakkereille.
Apple ei ole tässä poikkeus Vice raportoi, että iPhonen valmistaja on valmis maksamaan ystävällisille hakkereille jopa 1,5 miljoonaa dollaria (1,2 miljoonaa puntaa) tietyissä olosuhteissa.
Apple kuitenkin sanoi lausunnossaan, että Project Zeron tutkimus loi väärän vaikutelman 'massahyödynnyksestä', jonka tarkoituksena on 'seurata kokonaisten väestöryhmien yksityistä toimintaa reaaliajassa', mikä herätti kaikkien iPhonen käyttäjien pelon siitä, että heidän laitteet olisi vaarantunut.
Se lisäsi: Hienostunut hyökkäys oli kapea-alainen, ei laajapohjainen iPhone-laitteiden 'en masse' hyväksikäyttö, kuten kuvattiin. Hyökkäys vaikutti alle kymmeneen verkkosivustoon, jotka keskittyvät uiguuriyhteisöön liittyvään sisältöön.
Koska Kiinan hallitus on vainonnut uiguuriyhteisöä vuosikymmeniä, Apple uskoo, että Google on poistanut tietyt tiedot virheellisistä verkkosivustoista säilyttääkseen liikesuhteensa Kiinan kanssa. BBC raportteja.
Kaikki todisteet osoittavat, että nämä verkkosivustohyökkäykset olivat toiminnassa vain lyhyen ajan, noin kaksi kuukautta, eivät 'kaksi vuotta', kuten Google antaa ymmärtää, Apple lisäsi. Korjasimme kyseiset haavoittuvuudet helmikuussa – ratkaisimme ongelman erittäin nopeasti vain 10 päivän kuluttua siitä, kun saimme tietää siitä.
Miten Google reagoi?
Huolimatta Applen tuomittavasta reaktiosta Google tuki Project Zeron raporttia ja lupasi jatkaa ohjelmistovirheiden metsästystä kilpailijansa laitteissa.
Project Zero julkaisee teknistä tutkimusta, jonka tarkoituksena on edistää tietoturva-aukkojen ymmärtämistä, mikä johtaa parempiin puolustusstrategioihin, Googlen tiedottaja sanoi.
Pysymme syvällisen tutkimuksemme takana, joka kirjoitettiin keskittymään näiden haavoittuvuuksien teknisiin puoliin, tiedottaja lisäsi. Jatkamme yhteistyötä Applen ja muiden johtavien yritysten kanssa auttaaksemme pitämään ihmiset turvassa verkossa.
