Ten artykuł chciałoby się zacząć słowami „Google ty… łobuzie!”. Chodzi o informacje podawane tydzień temu przez Google. Twierdził on, że iPhone’y są „masowo” atakowane przez złośliwe oprogramowanie na wielu stornach www. Otóż Google, a w zasadzie jego pracownicy mocno minęli się z prawdą.

Zło czyha i czyhać będzie

Nawet najbezpieczniejsze systemy i urządzenia mają swoje podatności. Ważne, aby ich miały jak najmniej, a te, co są, były szybko naprawiane. I tak zazwyczaj się dzieje. Dlatego informacja, która ostatnio obiegła internet, była trudna do uwierzenia. Dlatego wolałem poczekać na oficjalny komunikat Apple i oto on.

OŚWIADCZENIE APPLE

6 września 2019 r

Wiadomość o bezpieczeństwie iOS

W ubiegłym tygodniu Google opublikował wpis na blogu na temat luk, które Apple naprawił w iOS już w lutym tego roku. Słyszeliśmy o obawach niektórych klientów i chcemy mieć pewność, że wszyscy nasi klienci znają fakty.

Po pierwsze, wyrafinowany atak był wąsko skoncentrowany, a nie stosowany „masowo” jak to opisano. Atak dotknął mniej niż kilkanaście stron internetowych, które koncentrują się na treściach związanych ze społecznością ujgurską. Bez względu na skalę ataku niezwykle poważnie podchodzimy do bezpieczeństwa wszystkich użytkowników.

Wpis Google, opublikowany sześć miesięcy po wydaniu łat na iOS, stwarza fałszywe wrażenie „masowej eksploatacji” w celu „monitorowania prywatnych działań całej populacji w czasie rzeczywistym”, budząc strach wśród wszystkich użytkowników iPhone’a, że ich urządzenia zostały naruszone. Nigdy tak nie było.

Po drugie, wszystkie dowody wskazują, że te ataki na witrynę działały tylko przez krótki okres, około dwóch miesięcy, a nie „dwa lata”, jak sugeruje Google. Naprawiliśmy omawiane luki w lutym — pracowaliśmy niezwykle szybko, aby rozwiązać problem zaledwie 10 dni po tym, jak się o nim dowiedzieliśmy. Gdy Google nas o nich informowało, byliśmy już w trakcie naprawiania wykorzystywanych błędów.

Bezpieczeństwo to niekończąca się podróż, a nasi klienci mogą być pewni, że dla nich pracujemy. Bezpieczeństwo iOS jest niezrównane, ponieważ bierzemy pełną odpowiedzialność za bezpieczeństwo naszego sprzętu i oprogramowania. Nasze zespoły ds. bezpieczeństwa produktów na całym świecie nieustannie pracują, aby wprowadzać nowe zabezpieczenia i łatać luki, gdy tylko zostaną znalezione. Nigdy nie ustaniemy w naszej niestrudzonej pracy w celu zapewnienia bezpieczeństwa użytkownikom.

Google ty…

Dezinformacja, a wręcz kłamstwa opublikowane przez Google są przykrą niespodzianką. Do tej pory firmy jakoś nie walczyły bezpośrednio, zwłaszcza z zastosowaniem nieuczciwych praktyk. Mam nadzieję, że to tylko jakiś wybryk nadgorliwego pracownika.

Ważne jest, że Apple zaczął łatać luki, zanim poinformowało go Google o problemach, oraz że zajęło mu to tylko 10 dni. Obecnie wykorzystywane w tym ataku najprawdopodobniej chińskich władz, na społeczność ujgurską, dziury są już załatane.

Kolejna przestroga wynikająca z tej sytuacji: zawsze należy aktualizować systemy!

Źródło: A message about iOS security 

Podkreślenia własne.

Artykuł Komunikat Apple o bezpieczeństwie iOS pochodzi z serwisu Mój Mac.

Komunikat Apple o bezpieczeństwie iOS