Zero-day propusti

Apple se oglasio oko nedavno otkrivenog sigurnosnog propusta u iOS-u

Kako bi otklonili zabrinutost svojih korisnika, u Appleu su izdali priopćenje vezano za nedavni zero-day propust koji je u iOS-u otkrio Googleov sigurnosni tim.
Sci-Tech / Tehnologija | 09. 09. 2019. u 08:23 Bljesak.info

Tekst članka se nastavlja ispod banera

Prošloga tjedna pisalo se o velikom sigurnosnom propustu koji je ranjivima činio sve inačice iOS-a puštene u javnost od rujna 2016. pa sve do veljače ove godine.

Apple je, nakon što je Googleov tim stručnjaka Project Zero problem otkrio i prijavio, izdao nadogradnju i zakrpao iOS, a sada su se javnosti obratili i priopćenjem vezanim uz ovaj slučaj – da bi, kažu, korisnici imali sve potrebne informacije.

Kao prvo, u Appleu tvrde da je napad putem ove ranjivosti bio vrlo usko fokusiran. Izvođen je putem desetak zaraženih web stranica koje su "ciljale" na pripadnike etničke skupine Ujgura, muslimanske manjine u Kini, javlja Bug.

Iako Googleova objava odaje dojam da je isti propust bio korišten za masovno špijuniranje i neovlašteni nadzor korisnika, to nije bio slučaj, kažu iz Applea.

Daljnja istraga pokazala je kako su maliciozne web stranice bile aktivne tek oko dva mjeseca, a ne dvije godine kako su u Googleu implicirali. Apple je u veljači, samo desetak dana nakon otkrića, zakrpao navedenu ranjivost.

Dodaju i da su već radili na njezinom otklanjanju kada su od Googlea dobili obavijest o tom otkriću.

Appleovi timovi kontinuirano rade na unaprjeđenju sigurnosti hardvera i softvera, te izdaju zakrpe za ranjivosti čim se one pojave.

"Nikad nećemo prestati naporno raditi na tome da naši korisnici budu sigurni", zaključili su iz Applea.

Kopirati
Drag cursor here to close