Apple se oglasio oko nedavno otkrivenog sigurnosnog propusta u iOS-u
Kako bi otklonili zabrinutost svojih korisnika, u Appleu su izdali priopćenje vezano za nedavni zero-day propust koji je u iOS-u otkrio Googleov sigurnosni tim
Prošloga tjedna pisalo se o velikom sigurnosnom propustu koji je ranjivima činio sve inačice iOS-a puštene u javnost od rujna 2016. pa sve do veljače ove godine. Apple je, nakon što je Googleov tim stručnjaka Project Zero problem otkrio i prijavio, izdao nadogradnju i zakrpao iOS, a sada su se javnosti obratili i priopćenjem vezanim uz ovaj slučaj – da bi, kažu, korisnici imali sve potrebne informacije.
Nije sve tako crno, kažu
Kao prvo, u Appleu tvrde da je napad putem ove ranjivosti bio vrlo usko fokusiran. Izvođen je putem desetak zaraženih web stranica koje su "ciljale" na pripadnike etničke skupine Ujgura, muslimanske manjine u Kini. Iako Googleova objava odaje dojam da je isti propust bio korišten za masovno špijuniranje i neovlašteni nadzor korisnika, to nije bio slučaj, kažu iz Applea.
Daljnja istraga pokazala je kako su maliciozne web stranice bile aktivne tek oko dva mjeseca, a ne dvije godine kako su u Googleu implicirali. Apple je u veljači, samo desetak dana nakon otkrića, zakrpao navedenu ranjivost. Dodaju i da su već radili na njezinom otklanjanju kada su od Googlea dobili obavijest o tom otkriću. Appleovi timovi kontinuirano rade na unaprjeđenju sigurnosti hardvera i softvera, te izdaju zakrpe za ranjivosti čim se one pojave.
"Nikad nećemo prestati naporno raditi na tome da naši korisnici budu sigurni", zaključili su iz Applea.
