Bahisler Apple'ın iPhone avantajlarını döndürmesi için çok yüksek #teknoloji

 Bahisler Apple'ın iPhone avantajlarını döndürmesi için çok yüksek
 #teknoloji
Okunuyor Bahisler Apple'ın iPhone avantajlarını döndürmesi için çok yüksek #teknoloji

Bugün, Apple, Google’ın büyük bir iPhone güvenlik açığı keşfetmesine yanıt vererek, “yanlış izlenimler yaratma” rekabeti suçlayan kıllı bir ifadeyle yanıt verdi. Ancak Apple, bu yanlış gösterimleri temizlemek için çok az şey yaptı ve bazılarının kendi yakından okuyarak göreceğimiz gibi.

İlk önce, ne Apple hakkında konuşalım did onaylamak. Google, başlangıçta iOS istismarları hakkında ayrıntılı bilgi yayınladığında, özellikle neden yaratıldıklarını veya kimleri hedef aldıklarını açıkça belirtmedi. Google’ın açıklamasını takiben, TechCrunch Açıkların, Çin’in azınlık Uygur nüfusunu hedef alan devlet destekli bir saldırının parçası olduğunu bildirdi. (Saldırganların aynı zamanda Android ve Windows cihazlarını da hedef aldığı bildirildi.) Çin’in Çin’deki Uygur azınlığa işkence, içgüdü ve gözetim altında zulmettiği bildirildi; Daha dün, Reuters ve CNN, Çin’in Asya’daki Uygurları izlemek için telekomünikasyon hacklemeye çalıştığını bildirdi. Bu nedenle, Google’ın açıkladığı gibi iOS istismarlarının potansiyel kaynağı ve amacı ile ilgili çok fazla belirsiz bağlam var.

Apple bugün, iOS uygulamalarının gerçekten Uygurları hedef aldığını doğruladı; Apple, “Uygur topluluğuyla ilgili içeriğe odaklanan bir düzineden daha az web sitesini etkilediklerini” söylüyor. Ancak Apple’ın çerçevesi, bu topluluğa yönelik sömürünün bağlamını ve olası sonuçlarını Google’ın blog yayınındaki tahriş ve lehine sonuçlandırıyor. .

Apple, kredisine göre, Google'ın yapmadığı Uygur topluluğunu hedef alan istismarın ifşa edildiğini ve onaylandığını doğruladı. Ancak Apple’ın ifadesi, neredeyse tümüyle Apple’ın en büyük pazarlarından biri olan Çin’deki dini azınlığın zulmü yerine, Google’ın en büyük pazarlarından biri olan ve aynı zamanda şirketin ürünlerini doğrudan yansıtan devam eden bir ticaret savaşının odağı olan zulüm üzerine odaklanmaktadır.

Bugünün ifadesinde birkaç kez, Apple Google’ın kendisinin söylediği bir şeyi alır ve ihmal etme eylemi olarak döndürür.

Elma:

İlk olarak, sofistike saldırı dar bir şekilde odaklanmıştı, açıklandığı gibi geniş bir iPhone tabanlı cep telefonu kullanımına değil. Saldırı, Uygur topluluğuyla ilgili içeriğe odaklanan bir düzineden daha az web sitesini etkiledi.

Google:

Bu yılın başlarında Google’ın Tehdit Analizi Grubu (TAG) küçük bir saldırıya uğramış web sitesi koleksiyonu keşfetti. Saldırıya uğrayan siteler iPhone 0 gününü kullanarak ziyaretçilerine yönelik ayrım gözetmeyen sulama delik saldırılarında kullanılıyordu.

İşte Elma tekrarlar Google’ın kendi orijinal iddiası, ancak Google’ın saldırısının “en masif” olduğu konusundaki bir çizgiye daha sonra bağlanmasıyla döndürüyor. Makul insanlar hem “bir grup” hem de “tümü” anlamına gelen “en masöz” in kapsamı konusunda aynı fikirde olmayabilir. birlikte, ”ancak Google kesinlikle saldırının vektörü hakkında bilgi vermedi.

Elma:

Google’ın, iOS yamalarının yayınlanmasından altı ay sonra yayınlanan gönderisi, tüm iPhone kullanıcılarının cihazlarının tehlikeye atılmasından korktuğunu, “tüm popülasyonların özel faaliyetlerini gerçek zamanlı olarak izlemek” için yanlış bir “kitlesel sömürü” izlenimini yaratıyor.

Google:

Gerçek kullanıcılar, bu cihazların güvenliğinin kamuoyu algısına dayanarak risk kararları alır. Gerçek şu ki, güvenlik önlemleri, hedef almanız durumunda saldırı riskini asla ortadan kaldırmayacak. Hedef almak, belli bir coğrafi bölgede doğmak veya belirli bir etnik grubun parçası olmak anlamına gelebilir. Kullanıcıların yapabileceği tek şey, kitlesel sömürünün hala var olduğu ve buna göre davrandığı gerçeğinin bilincindedir; mobil cihazlarını hem modern yaşamlarının bir parçası hem de tehlikeye girdiğinde her eylemini kendilerine karşı potansiyel olarak kullanılmak üzere bir veritabanına yükleyebilen cihazlar olarak ele almak.

(…)

Bu istismarların 1 milyon dolara mı, 2 milyon dolara mı yoksa 20 milyon dolara mı mal olduğu hakkında bir tartışmaya girmeyeceğim. Bunun yerine, tüm popülasyonların özel aktivitelerini gerçek zamanlı olarak hedefleme ve izleme kabiliyeti için tüm bu fiyat etiketlerinin düşük görünmesini önereceğim.

Apple, Google’ın alıntılarını burada tamamen kapsam dışına çıkardı. Google, risk algısı ve aslında tartışmaya açık olmayan bilgi işlemin doğasında olan güvenlik açığı hakkında konuşuyor. Ayrıca belirli bir topluluğun kitlesel hedeflemesinden de bahsediyor; Bugün öğrendiğimiz gibi, bu topluluk Çin'de aktif olarak zulmedilen dini bir azınlık olarak karşımıza çıkıyor. Apple’ın, saldırının önemini göz ardı ederek ve Google’ın “tüm iPhone kullanıcıları” hakkındaki endişelerini ön plana çıkararak onları marjinalleştirmesi garip.

Elma:

İkincisi, tüm kanıtlar, bu web sitesi saldırılarının Google’ın ima ettiği gibi “iki yıl” değil, yalnızca iki ay boyunca, yalnızca kısa bir süre boyunca operasyonel olduğunu gösteriyor.

Google:

TAG, iOS 10'dan en son iOS 12 sürümüne kadar hemen hemen her versiyonunu kapsayan beş ayrı, eksiksiz ve benzersiz iPhone istismar zinciri toplayabildi. Bu, belirli bir topluluktan iPhone'ları belirli bir topluluktan kesmek için sürekli çaba gösteren bir gruba işaret etti. en az iki yıllık süre.

(…)

İlk analiz, ayrıcalık yükselme zincirlerinden en az birinin hala 0 gün olduğunu ve keşif sırasında yamanın işaretli olmadığını göstermiştir (CVE-2019-7287 ve CVE-2019-7286). Bu sorunları Apple’a 1 Şubat 2019’da 7 günlük bir son teslim tarihi ile bildirmiştik, bu da 7 Şubat 2019’da iOS 12.1.4’ün bant dışı yayınlanmasına neden oldu. 7 Şubat 2019'da.

Google, web sitesi saldırılarının iki yıl boyunca operasyonel olduğunu nerede ima ediyor? Google açıkça kanıtlarının, bu iki yıl boyunca “sürekli bir çaba gösteren bir grup” olduğunu belirttiklerini, iPhone kullanıcılarının bu süre boyunca tehlikeye atılmadıklarını ve Apple’a bu güvenlik açıklarının açıklandığını gösterdiğini söylüyor. Apple’ın buradaki okuması en iyi şekilde titiz.

Google:

Hedef ayrımcılığı yoktu; Sadece saldırıya uğramış siteyi ziyaret etmek, istismar sunucusunun cihazınıza saldırması için yeterliydi ve eğer başarılı olursa bir izleme implantı takın. Bu sitelerin haftada binlerce ziyaretçi aldığını tahmin ediyoruz.

Elma:

Saldırının ölçeğinden bağımsız olarak, tüm kullanıcıların emniyetini ve güvenliğini son derece ciddiye alıyoruz.

Apple burada “ne olursa olsun” kazanamadı. Bize saldırının gerçek ölçeği hakkında hiçbir fikir vermedi. Google’ın binlerce ziyaretçinin etkilenmiş olabileceği tahminine bile yanıt vermiyor haftada. Apple’ın bu sömürünün yalnızca iki ay boyunca faaliyete geçtiğini söylesek bile, şu anda baskıcı bir hükümet tarafından hedeflenen savunmasız bir popülasyonun üyesi olan potansiyel olarak onbinlerce (veya daha fazla) istekli mağdurun. “Tüm kullanıcıların güvenliğini ve güvenliğini çok ciddiye almak”, istismarları keşfeden Google araştırmacılarına değil, saldırı altındaki kullanıcılara odaklanmayı sürdürür.


Haberin Kaynak Linki

Yapılan Yorumlar

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.