Zavřít reklamu

Minulý týden jsme psali o tom, jak skupina bezpečnostních expertů Googlu pomohla v únoru tohoto roku odhalit závažný nedostatek v zabezpečení iOS. Ten umožňoval vniknutí do systému pouze za pomocí specifické webové stránky, jejíž návštěva iniciovala stažení a spuštění speciálního kódu, který z napadeného zařízení odesílal různá data. K celé situaci se dnes poněkud neobvykle vyjádřil Apple prostřednictvím tiskové zprávy, neboť se po webu začaly šířit údajné nepodložené zprávy a nepravdivé informace.

V této tiskové zprávě Apple tvrdí, že to, co experti Googlu na svém blogu popisují, je pravda jen částečně. Apple potvrzuje existenci chyb v zabezpečení iOS, kvůli kterým bylo možné neautorizovaně napadnout operační systém skrze konkrétní webovou stránku. Dle prohlášení společnosti však problém rozhodně nebyl tak rozsáhlý, jak bezpečnostní experti Googlu tvrdí.

Apple uvádí, že šlo o jednotky stránek, které byly takovýchto sofistikovaných útoků schopné. Nejednalo se tak o „masivní útok“ na iOS zařízení, jak tvrdí bezpečnostní experti Googlu. I přes to, že šlo o poměrně omezený útok na velice vyhraněnou skupinu (komunitu Uighurů v Číně), Apple podobné věci nebere na lehkou váhu.

Apple vyvrací tvrzení expertů, kteří uvedli, že šlo o masivní zneužívání nedostatku v zabezpečení, díky kterému bylo možné monitorovat soukromé aktivity obrovského množství populace, a to v reálném čase. Snaha vyděsit uživatele iOS zařízení tím, že je možné je skrze jejich zařízení sledovat, není založena na pravdě. Google dále tvrdí, že bylo možné tyto nástroje používat v rozmezí více než dvou let. Dle Applu to však byly „jen“ dva měsíce.Dle vlastních slov společnosti navíc náprava trvala jen 10 dní od doby, co se o problému dozvěděla – když Google Apple o problému informoval, bezpečnostní experti Applu na záplatě již několik dní pracovali.

Na konci tiskové zprávy Apple dodává, že vývoj v tomto odvětví je v podstatě nekonečný boj s větrnými mlýny. Uživatelé se však mohou na Apple spolehnout v tom, že společnost údajně dělá všechno proto, aby bylo zabezpečení jejich operačních systémů co nejlepší. S touto činností údajně nikdy nepřestanou a vždy se budou snažit o to, nabídnout co nejkvalitnější službu svým zákazníkům.

security
Témata: , , ,
.