Zero-day propusti
Apple se oglasio oko nedavno otkrivenog sigurnosnog propusta u iOS-u
Tekst članka se nastavlja ispod banera
Prošloga tjedna pisalo se o velikom sigurnosnom propustu koji je ranjivima činio sve inačice iOS-a puštene u javnost od rujna 2016. pa sve do veljače ove godine.
Apple je, nakon što je Googleov tim stručnjaka Project Zero problem otkrio i prijavio, izdao nadogradnju i zakrpao iOS, a sada su se javnosti obratili i priopćenjem vezanim uz ovaj slučaj – da bi, kažu, korisnici imali sve potrebne informacije.
Kao prvo, u Appleu tvrde da je napad putem ove ranjivosti bio vrlo usko fokusiran. Izvođen je putem desetak zaraženih web stranica koje su "ciljale" na pripadnike etničke skupine Ujgura, muslimanske manjine u Kini, javlja Bug.
Iako Googleova objava odaje dojam da je isti propust bio korišten za masovno špijuniranje i neovlašteni nadzor korisnika, to nije bio slučaj, kažu iz Applea.
Daljnja istraga pokazala je kako su maliciozne web stranice bile aktivne tek oko dva mjeseca, a ne dvije godine kako su u Googleu implicirali. Apple je u veljači, samo desetak dana nakon otkrića, zakrpao navedenu ranjivost.
Dodaju i da su već radili na njezinom otklanjanju kada su od Googlea dobili obavijest o tom otkriću.
Appleovi timovi kontinuirano rade na unaprjeđenju sigurnosti hardvera i softvera, te izdaju zakrpe za ranjivosti čim se one pojave.
"Nikad nećemo prestati naporno raditi na tome da naši korisnici budu sigurni", zaključili su iz Applea.