谷歌发现iOS不像宣传的那么安全……苹果回了五个字!

时间:2019-10-07  点击次数:   

  中国女排周六有望提前一轮卫冕世界杯俄罗斯和!今天,苹果公司回应了谷歌发现的iPhone安全漏洞,并发布声明指责其竞争对手制造了“错误的印象。”

  当Google最初发布有关iOS漏洞利用的详细信息时,它显然没有具体说明它们的创建原因或者它们的目标对象。根据谷歌披露的相关内容,我们可以了解到:这些攻击是国家支持的攻击的一部分,该攻击的目的是针对中国维吾尔族的少数民族。

  Apple今天证实,iOS漏洞确实是针对维吾尔族的; 苹果表示他们“影响了不到十几个与维吾尔社区相关内容的网站。”但苹果公司的框架最大限度地减少了对该社区的利用的背景和潜在后果,有利于谷歌博客文章的媒体报道。

  值得赞扬的是,苹果公司确实披露并确认了针对维吾尔社区的漏洞利用,谷歌没有这样做。但苹果公司的声明几乎完全集中在谷歌认为的失败上,这是苹果最大的市场之一,也是正在进行的直接涉及公司产品的贸易战的焦点。

  在今天的声明中,苹果公司多次认可谷歌自己的说法并将其作为一种疏忽行为。下面是具体的交涉记录。

  首先,复杂的攻击是狭隘的,而不是像所描述的那样“集体”利用iPhone。该攻击影响了不到十几个专注于与维吾尔社区相关内容的网站。

  今年早些时候,谷歌的威胁分析小组(TAG)发现了一小部分被黑网站。使用iPhone 0天,被黑客入侵的网站被用于对游客进行不分青红皂白的水坑攻击。

  在这里,苹果公司重申谷歌自己的原始主张,但是通过将其连接到谷歌的一篇关于攻击是“集体”的文章来进行旋转。

  谷歌的帖子是在iOS补丁发布六个月后发布的,它造成了“大规模开发”的错误印象,即“实时监控整个群体的私人活动”,引起所有iPhone用户对其设备遭到入侵的恐惧。

  真实用户根据公众对这些设备安全性的看法做出风险决策。现实仍然是,如果您成为攻击目标,安全保护绝不会消除攻击风险。被定位可能意味着仅仅出生在某个地理区域或属于某个种族群体。用户可以做的就是意识到大规模开发仍然存在并且相应地表现; 将他们的移动设备视为他们现代生活中不可或缺的一部分,同时也将其作为受到损害的设备,可以将他们的每个动作上传到数据库中,以便可能对他们使用。我不会讨论这些漏洞是否花费100万美元,200万美元或2000万美元。相反,我会建议所有这些价格标签看起来很低,无法实时定位和监控整个人口的私人活动。

  谷歌正在谈论对风险的看法以及计算机固有的脆弱性,这一点并不值得讨论。它还在讨论特定社区的大规模目标; 正如我们今天所了解到的那样,这个社区恰好是一个在中国受到积极迫害的宗教少数群体。苹果公司通过忽视攻击的细微差别并将谷歌的担忧推向“所有iPhone用户”,将苹果公司边缘化,这是奇怪的。

  其次,所有证据表明,这些网站攻击只能在短时间内运行,大约两个月,而不是谷歌暗示的“两年”。

  TAG能够收集五个独立,完整且独特的iPhone漏洞利用链,涵盖从iOS 10到最新版本iOS 12的几乎所有版本。这表明一个团队持续努力攻击某些社区的iPhone用户。至少两年的时间。初步分析表明,至少有一个特权升级链仍然是0天,并且在发现时没有打补丁。

  我们在2019年2月1日向Apple报告了这些问题,截止日期为7天,导致在2019年2月7日发布了iOS 12.1.4地带外版本。我们还与Apple分享了完整的详细信息,这些信息已公开披露于2019年2月7日。

  谷歌在哪里暗示网站攻击已经运作了两年。谷歌明确表示,他们的证据显示“这两年中有一群人持续努力”,而不是iPhone用户一直受到损害,并指出它向苹果透露了这些漏洞。苹果在这里的阅读充其量是不诚实的。

  没有目标歧视; 只需访问被黑网站即可让攻击服务器攻击您的设备,如果成功,则安装监控植入。我们估计这些网站每周会收到数千名访客。

  苹果公司没有回应谷歌的估计,即每周有数千名访客受到影响。即使我们接受苹果公司的说法,即该漏洞利用智能运营两个月,这可能是成千上万(或更多)不知情的受害者,他们是的成员。“非常重视所有用户的安全和保障”将重点关注受攻击的用户,而不是发现漏洞的谷歌研究人员。


关键词8| 看图中一肖一特彩图| 香港最新挂牌正版挂牌| 香港管家家婆玄机彩图| 期期稳包单双中特2018| 红姐图库总站| 五味斋搏彩论坛| 香港东方心经特马资料| 小鱼儿二机站开奖结果| 新王中王开奖结果查询|