Apple tvrdí, že Project Zero od Googlu ve svých analýzách lže

Nedávno jsme vás informovali o tom, že americká společnost Google před několika lety vytvořila speciální tým pod názvem Project Zero. Ten se věnoval velice specifické analýze webových stránek, které několik let útočí svým škodlivým kódem na všechny uživatele operačního systému iOS.

V praxi se každému iOS uživateli, který navštívil na svém zařízení jednu z webových stránek, automaticky do iPhonu či iPadu nahrál škodlivý malware, a to bez jeho vědomí. Dle výzkumného týmu společnosti Google byly tyto specifické webové stránky velmi hojně navštěvovány. Útočníci tak měli přístup k bezpečnostním dírám zhruba dva roky, čehož také využili. Útoky prostřednictvím webové stránky byly totiž mířeny naprosto cíleně. Hackeři, potažmo malware se zaměřoval na data uvnitř daného zařízení, přičemž útočníci měli k dispozici i data o přesné poloze uživatele. Bohužel pro postižené uživatele byl malware nahrán přímo do operačního systému iOS, čímž se útočníci mohli dostat k takřka ke všem datům. 

Apple zpochybňuje výroky Googlu

Nyní se na tuto vydanou analýzu rozhodl zareagovat dokonce i samotný Apple, a to prostřednictvím své tiskové zprávy. Velice jednoduše řečeno se společnost ohrazuje proti některým tvrzením Googlu a jeho týmu Project Zero. Apple ve své zprávě zareagoval hlavně na dlouho existující chyby v systému iOS a jejich zneužívání hackery. 

Apple tvrdí, že tato informace se nezakládá na pravdě. Podle slov v tiskové zprávě to vypadá, že by mohlo dokonce dojít i k nějakému soudnímu procesu mezi Applem a Googlem, neboť Project Zero šířil nepravdivé informace a tím mohl ovlivnit akcie a uživatele samotné. 

Nicméně, Apple například říká, že škodlivých webů nebylo tolik, jak Google ve své analýze uvádí. Přesněji jich je deset a cílová skupina těchto stránek je opravdu velmi specifická. Navíc chyba, která měla celý tento proces možného hacknutí způsobit, se v systému iOS nacházela opravdu jen malou chvíli. Google tvrdí dva roky, Apple dva měsíce. Opravná aktualizace pak byla iOS 12.1.4. 

Celkově pak Apple svou tiskovou zprávu ukončuje prohlášením, že chyby se zkrátka stávají a jistě stávat mohou. Mimo jiné dodává, že bezpečnost je nekonečná cesta. Ovšem i nadále tvrdí, že na všem bude tvrdě pracovat, aby všichni uživatele byli v bezpečí.

„Security is a never-ending journey and our customers can be confident we are working for them. iOS security is unmatched because we take end-to-end responsibility for the security of our hardware and software. Our product security teams around the world are constantly iterating to introduce new protections and patch vulnerabilities as soon as they’re found. We will never stop our tireless work to keep our users safe.“

Zdroj: apple.com

Domů » Články » Apple tvrdí, že Project Zero od Googlu ve svých analýzách lže

Zdeněk Koutský

Passionate Senior Editor at Dotekomanie.cz, where tech meets storytelling. Seasoned Sales Director, weaving technology into every success story, and relishing every moment of it!