Apple: Din iPhone Ă€r sĂ€ker, Google Ă€r bara “Stoke Fear”

Apple: Din iPhone Àr sÀker, Google Àr bara

Apple driver tillbaka rapporter om att iOS har ett sÀkerhetsproblem.

Apple sa idag att ett iPhone-hack som avslöjats av Google riktade sig till medlemmar av det uiguriska muslimska samfundet – inte allmĂ€nheten i stort, som vissa hade fruktat.

“Googles inlĂ€gg, utfĂ€rdat sex mĂ„nader efter att iOS-korrigeringar slĂ€pptes, skapar ett falskt intryck av” massutnyttjande “för att” övervaka hela befolkningens privata aktiviteter i realtid “, vilket vĂ€cker rĂ€dsla för alla iPhone-anvĂ€ndare att deras enheter hade Ă€ventyrats. Detta var aldrig fallet, sĂ€ger Apple ett uttalande.

“För det andra tyder allt bevis pĂ„ att dessa webbplatsattacker endast var operativa under en kort period, ungefĂ€r tvĂ„ mĂ„nader, inte” tvĂ„ Ă„r “som Google antyder,” tillade Apple.

Google-forskare avslöjade 14 tidigare okĂ€nda sĂ„rbarheter i iOS som anvĂ€ndes av en mystisk grupp för att leverera spionprogram till iPhones. Attacken slĂ€pptes sĂ„ snart en iPhone besökte en riggad webbplats och “Vi uppskattar att dessa webbplatser fĂ„r tusentals besökare per vecka”, sĂ€ger Google.

Apple lappade sÄrbarheterna i februari, men Googles rapport, som slÀpptes förra veckan, utlöste ett stort larm i IT-sÀkerhetsgemenskapen.

Google har avstÄtt frÄn att avslöja vilka webbplatser som levererade attackerna, eller vem som stod bakom spioneringskampanjen. Men det finns bevis för att hackarna var anslutna till den kinesiska regeringen och inriktade sig pÄ det uiguriska muslimska samfundet och inte bara anvÀnde iOS utan Àven Android- och möjligen Windows-baserade attacker. SÀkerhetsföretaget Volexity mÀrkte aktivitet frÄn minst elva webbplatser, som inkluderar, Turkistan Press och Turkistan TV.

Apple var ursprungligen mamma i hela saken. Men pÄ fredagen uppmanades det att svara efter att ha hört frÄn kunder som Àr oroliga för hotet.

“För det första var den sofistikerade attacken snĂ€vt fokuserad, inte en bredbaserad utnyttjande av iPhones” en massa “som beskrivs,” sa Apple i uttalandet. “Attacken drabbade fĂ€rre Ă€n ett dussin webbplatser som fokuserar pĂ„ innehĂ„ll relaterat till Uighur-samhĂ€llet.”

Apple avstod frÄn att peka fingrar pÄ en möjlig skyldige. TeknikjÀtten nÀmnde inte heller hur den kommer att ta itu med uigurer som riktas mot spionkampanjen vid en tidpunkt dÄ den kinesiska regeringen har kvarhÄllit medlemmar av den muslimska etniska minoriteten i omskolningslÀger, enligt mÀnskliga rÀttighetsgrupper. Detta fick vissa kritiker att hÄna Apples uttalande som avvisande av vad som hÀnder med uigurerna.

“Det utnyttjades inte i stor utstrĂ€ckning, de dumpade bara telefonerna till en etnisk grupp som Kina skickar till koncentrationslĂ€ger. Inte vanliga mĂ€nniskor som du och jag.”

– SwiftOnSecurity (@SwiftOnSecurity) 6 september 2019

Wow @apple …

‘Det hĂ€nde inte som de sa att det hĂ€nde, men det hĂ€nde, men det var inte sĂ„ illa, och det Ă€r bara uigurer sĂ„ du ska inte bry dig om det Ă€ndĂ„. Inget rĂ„d att ge hĂ€r. GĂ„ bara vidare. ‘

– JA Guerrero-Saade (@juanandres_gs) 6 september 2019

Även om vi accepterar Apples inramning att utnyttja uigurer inte Ă€r sĂ„ stor en affĂ€r som Google gör det, har de ingen aning om dessa exploater anvĂ€ndes av Kina i mer riktade situationer. Att avvisa en sĂ„dan möjlighet Ă€r otroligt riskabelt.

– Alex Stamos (@alexstamos) 6 september 2019

ÄndĂ„ sa Cupertino att kunder kan vara sĂ€kra pĂ„ sĂ€kerheten för Apple-produkter. Apple sa att det redan var i fĂ€rd med att korrigera problemet nĂ€r Google meddelade det om sĂ„rbarheterna.

Som svar sa en Google-talesman till PCMag att företagets forskare slĂ€ppte rapporten om iPhone-hackarna “för att frĂ€mja förstĂ„elsen av sĂ€kerhetsproblem, vilket leder till bĂ€ttre defensiva strategier.

“Vi stĂ„r vid vĂ„r fördjupade forskning som skrevs för att fokusera pĂ„ de tekniska aspekterna av dessa sĂ„rbarheter. Vi kommer att fortsĂ€tta arbeta med Apple och andra ledande företag för att skydda mĂ€nniskor online”, tillade talesmannen.