Apple: Google пытался посеять панику среди пользователей iPhone

Екатерина Быстрова 09 Сентября 2019 - 14:07

Домашние пользователи

...

Apple явно не понравился отчёт Google, в котором специалисты указывали на серьезную проблему безопасности в системе iOS. Купертиновцы опубликовали свой ответ, в котором отчетливо прослеживаются нотки ехидства в сторону интернет-гиганта.

Основная мысль отчета экспертов Google была сосредоточена вокруг уязвимости, позволяющей злоумышленникам получить root-доступ к устройству на iOS. Для этого пользователя нужно было всего лишь заманить на вредоносный сайт.

Apple опубликовала своё официальное заявление по этому поводу. Корпорация уверяет, что хочет быть максимально открыта со своими пользователями, а также утверждает, что опасаться этой уязвимости больше нет смысла.

По словам Apple, описанная Google атака осуществлялась лишь на очень ограниченную группу пользователей. Другими словами, это не был используемый массово эксплойт.

«Вредоносная кампания охватила всего лишь около дюжины веб-сайтов, чьи посетители были уйгурами [тюркский коренной народ — прим. ред.]», — пишет корпорация из Купертино.

Здесь Apple говорит правду, однако стоит учитывать, что эти сайты еженедельно посещали тысячи пользователей, а сами атаки продолжались около двух месяцев. В результате получается, что за время проведения кибероперации злоумышленники могли заразить более сотни тысяч устройств, и это по самым скромным подсчетам.

Так что же для Apple является «массовой эксплуатацией уязвимости»? Если в результате атак были поражены около сотни тысяч устройств, это выглядит вполне «массовой» атакой.

Помимо этого, Apple обвинила Google в намерении посеять панику среди пользователей продукции корпорации. Купертиновцы считают, что интернет-гигант выставил все таким образом, что абсолютно все пользователи iPhone боялись взлома своих устройств.

«Когда с нами связались представители Google, мы уже работали над патчем для этой уязвимости», — подытожили в Apple.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 07 Ноября 2025 - 13:23

Общее

Опубликована программа конференции «Совершенно безопасно 3.0: Точка опоры»

Опубликована полная программа конференции «Совершенно безопасно 3.0: Точка опоры», которая пройдёт 12 ноября с 10:00 до 16:30 (МСК). В центре обсуждения — объединение подходов экономической и информационной безопасности, автоматизация, искусственный интеллект и роль человека как ключевого элемента системы защиты.

Откроет конференцию дискуссия «Экономическая и информационная безопасность: синергия защиты или конфликт компетенций».

Участники — Алексей Борисов (Фонд «Сколково»), Виктор Минин (АРСИБ), Вячеслав Гребнев (ГК Гарда), Василий Окулесский (ЦМРБанк) и Юрий Драченин (Контур.Эгида, Staffcop).

Эксперты обсудят, как объединить метрики эффективности ЭБ и ИБ, какие компетенции станут определяющими для специалистов нового поколения и как компании могут решать проблему кадрового дефицита. Модератором выступит независимый эксперт Игорь Бирюков.

Во второй части участники конференции расскажут о практических проектах и технологических изменениях.

Даниил Бориславский (Staffcop) — о том, как автоматизация меняет мышление специалистов и почему человек остаётся центром любой системы безопасности.
Антон Ломовский, Василий Прокопьев и Елена Катаева (Контур.Фокус) — о комплексной проверке контрагентов, выявлении конфликта интересов и примерах снижения бизнес-рисков через автоматизацию.
Никита Габдуллин и Иван Черноскутов (Контур.Фокус) — о переходе проверок контрагентов от простых агрегаторов данных к ИИ-агентам.

Отдельный блок будет посвящён роли человека в безопасности.

Юрий Драченин (Контур.Эгида) объяснит, почему безопасность начинается с сотрудника и как формируется культура доверия.
Евгений Успенский (ДРТ Консалтинг) — о том, как в эпоху ИИ аналитикам помогает критическое мышление.
Никита Лисенков (ICSA) поделится примерами применения Process Mining и Anti-Fraud систем.
Анастасия Федорова (Positive Education) расскажет о развитии киберкомпетенций и формировании устойчивых команд.
Артем Избаенков (ГК Солар) представит доклад «ИИ-боты: новая атака на доверие», где объяснит, как выстраивать цифровой иммунитет организации.

В финале состоится сессия «Безопасность в балансе: находим опорную точку» — о том, как превратить безопасность из контролирующей функции в фактор устойчивого роста бизнеса.

Среди участников — Александра Тихомирова (Абсолют Банк), Наталья Пигарева (независимый эксперт) и другие специалисты.