David Hanak Geçen hafta bunun hakkında yazdık, bir grup Google güvenlik uzmanının bu yılın Şubat ayında iOS güvenliğindeki ciddi bir kusurun ortaya çıkarılmasına nasıl yardımcı olduğunu. İkincisi, yalnızca belirli bir web sitesinin yardımıyla sisteme giriş yapılmasına izin verdi; bu sitenin ziyareti, saldırıya uğrayan cihazdan çeşitli veriler gönderen özel bir kodun indirilmesini ve yürütülmesini başlattı. Biraz alışılmadık bir şekilde, Apple bugün tüm durum hakkında yorum yaptı: Basın yayınlarıİddiaya göre asılsız haberler ve yanlış bilgiler internette yayılmaya başladı.
Bu basın bülteninde Apple, Google uzmanlarının bloglarında anlattıklarının yalnızca kısmen doğru olduğunu iddia ediyor. Apple, iOS güvenliğinde, belirli bir web sitesi aracılığıyla izinsiz olarak işletim sistemine saldırmanın mümkün olduğu hataların varlığını doğruladı. Ancak şirketin açıklamasına göre sorun kesinlikle Google'ın güvenlik uzmanlarının iddia ettiği kadar kapsamlı değildi.
Apple, bunların bu kadar karmaşık saldırılar gerçekleştirebilecek site birimleri olduğunu belirtiyor. Bu, Google'ın güvenlik uzmanlarının iddia ettiği gibi iOS cihazlarına yönelik "büyük bir saldırı" değildi. Çok spesifik bir gruba (Çin'deki Uygur topluluğu) yönelik nispeten sınırlı bir saldırı olmasına rağmen, Apple bu tür şeyleri hafife almıyor.
Olabilir seninle ilgilenmek
Apple, nüfusun büyük bir bölümünün özel faaliyetlerinin gerçek zamanlı olarak izlenmesine olanak tanıyan bir güvenlik açığının büyük ölçüde kötüye kullanılması olduğunu söyleyen uzmanların iddialarını yalanlıyor. İOS cihaz kullanıcılarını cihazları üzerinden takip ederek korkutma girişimi gerçeğe dayalı değildir. Google ayrıca bu araçları iki yıldan fazla bir süre boyunca kullanmanın mümkün olduğunu iddia ediyor. Ancak Apple'a göre bu "sadece" iki ay sürdü. Ayrıca şirketin kendi ifadesine göre düzeltme, sorunun öğrenildiği tarihten itibaren yalnızca 10 gün sürdü - Google sorun hakkında Apple'a bilgi verdiğinde, Apple'ın güvenlik uzmanları zaten birkaç gündür yama üzerinde çalışıyordu.
Basın bülteninin sonunda Apple, bu sektördeki gelişimin aslında yel değirmenleriyle bitmeyen bir savaş olduğunu ekliyor. Ancak kullanıcılar, Apple'ın işletim sistemlerini mümkün olduğu kadar güvenli hale getirmek için her şeyi yaptığına güvenebilirler. İddiaya göre bu faaliyetten asla vazgeçmeyecekler ve müşterilerine her zaman mümkün olan en iyi hizmeti sunmaya çalışacaklar.
