Apple sa vyjadril, ako je to s narušenou bezpečnosťou iOS

7. 9. 2019

Minulý týždeň sme písali o tom, ako skupina bezpečnostných expertov Googlu pomohla vo februári tohto roku odhaliť závažný nedostatok v zabezpečení iOS. Ten umožňoval vniknutie do systému iba pomocou špecifickej webovej stránky, ktorej návšteva iniciovala stiahnutie a spustenie špeciálneho kódu, ktorý z napadnutého zariadenia odosielal rôzne dáta. K celej situácii sa dnes trochu neobvykle vyjadril Apple prostredníctvom tlačové správy, pretože sa po webe začali šíriť údajné nepodložené správy a nepravdivé informácie.

V tejto tlačovej správe Apple tvrdí, že to, čo experti Googlu na svojom blogu opisujú, je pravda len čiastočne. Apple potvrdzuje existenciu chýb v zabezpečení iOS, kvôli ktorým bolo možné neautorizovane napadnúť operačný systém cez konkrétnu webovú stránku. Podľa vyhlásenia spoločnosti však problém rozhodne nebol taký rozsiahly, ako bezpečnostní experti Googlu tvrdia.

Apple uvádza, že išlo o jednotky stránok, ktoré boli takýchto sofistikovaných útokov schopné. Nejednalo sa tak o „masívny útok“ na iOS zariadenia, ako tvrdia bezpečnostní experti Googlu. Aj napriek tomu, že išlo o pomerne obmedzený útok na veľmi vyhranenú skupinu (komunitu Uighurov v Číne), Apple podobné veci neberie na ľahkú váhu.

Apple vyvracia tvrdenia expertov, ktorí uviedli, že išlo o masívne zneužívanie nedostatku v zabezpečení, vďaka ktorému bolo možné monitorovať súkromné aktivity obrovského množstva populácie, a to v reálnom čase. Snaha vydesiť používateľov iOS zariadení tým, že je možné ich cez ich zariadenia sledovať, nie je založená na pravde. Google ďalej tvrdí, že bolo možné tieto nástroje používať v rozmedzí viac ako dvoch rokov. Podľa Applu to však boli „len“ dva mesiace. Podľa vlastných slov spoločnosti navyše náprava trvala len 10 dní od doby, čo sa o probléme dozvedela – keď Google Apple o probléme informoval, bezpečnostní experti Applu na záplate už niekoľko dní pracovali.

Na konci tlačovej správy Apple dodáva, že vývoj v tomto odvetví je v podstate nekonečný boj s veternými mlynmi. Užívatelia sa však môžu na Apple spoľahnúť v tom, že spoločnosť údajne robí všetko preto, aby bolo zabezpečenie ich operačných systémov čo najlepšie. S touto činnosťou údajne nikdy neprestanú a vždy sa budú snažiť o to, ponúknuť čo najkvalitnejšiu službu svojim zákazníkom.

Témy: Google, iOS, používateľ, jablko

Diskusia k článku

Vaše meno

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Mohlo by vás zaujímať

Súvisiaci