데이비드 하낙 지난주 우리는 그것에 대해 썼다, Google 보안 전문가 그룹이 올해 2월 iOS 보안의 심각한 결함을 발견하는 데 어떻게 도움을 주었는지 알아보세요. 후자는 특정 웹사이트의 도움을 통해서만 시스템에 침투할 수 있었으며, 해당 웹사이트를 방문하면 공격받은 장치에서 다양한 데이터를 전송하는 특수 코드의 다운로드 및 실행이 시작되었습니다. 다소 특이한 방식으로 Apple은 다음을 통해 오늘 전체 상황에 대해 논평했습니다. 보도 자료, 입증되지 않은 뉴스와 허위 정보가 웹상에 퍼지기 시작했습니다.
이 보도 자료에서 Apple은 Google 전문가가 블로그에서 설명하는 내용이 부분적으로만 사실이라고 주장합니다. Apple은 iOS 보안에 버그가 존재함을 확인했으며, 이로 인해 특정 웹사이트를 통해 승인 없이 운영체제를 공격할 수 있었습니다. 그러나 회사의 성명에 따르면 문제는 Google의 보안 전문가가 주장하는 것만큼 광범위하지 않았습니다.
Apple은 이러한 정교한 공격이 가능한 사이트 단위라고 밝혔습니다. Google 보안 전문가가 주장한 것처럼 이는 iOS 기기에 대한 '대규모 공격'이 아니었습니다. 매우 특정 집단(중국 위구르족 커뮤니티)을 대상으로 한 상대적으로 제한적인 공격임에도 불구하고, 애플은 이를 가볍게 여기지 않는다.
그것은 수 관심을 가져라
애플은 대규모 인구의 개인 활동을 실시간으로 모니터링할 수 있는 보안 결함을 대규모로 남용했다는 전문가들의 주장을 반박했습니다. iOS 기기를 통해 사용자를 추적하여 iOS 기기 사용자에게 겁을 주려는 시도는 사실에 근거한 것이 아닙니다. 또한 Google은 이러한 도구를 10년 이상의 기간 동안 사용할 수 있다고 주장합니다. 하지만 애플에 따르면 '고작' 두 달밖에 안 걸렸고, 회사 측 설명에 따르면 문제를 인지한 시점부터 수정 작업까지 걸린 시간은 고작 XNUMX일에 불과했다. 이미 며칠째 패치 작업을 하고 있었습니다.
보도 자료 말미에 Apple은 이 산업의 발전은 본질적으로 풍차와의 끝없는 싸움이라고 덧붙였습니다. 그러나 사용자는 Apple이 운영 체제를 최대한 안전하게 만들기 위해 모든 노력을 다하고 있다고 믿을 수 있습니다. 그들은 이 활동을 결코 멈추지 않을 것이며 항상 고객에게 가능한 최고의 서비스를 제공하려고 노력할 것입니다.
