Apple: Google ha ingigantito il problema degli iPhone hackerati via web

09 Settembre 2019 189

Apple ha risposto alla segnalazione di Google sul caso degli iPhone hackerati visitando una pagina web, dicendo che la società di Mountain View - o meglio, la divisione dedicata alla cybersicurezza, Project Zero - ha ingigantito il problema creando allarmismi ingiustificati.

Il comunicato sottolinea che lo spettro dell'attacco non era ampio come descritto, anzi: i siti infettati ("meno di una dozzina", secondo Apple) includevano contenuti relativi alla comunità degli Uiguri, una minoranza di religione islamica che il governo cinese sta reprimendo con molta durezza. Apple aggiunge che i siti interessati sono rimasti attivi per un periodo piuttosto breve, "grossomodo due mesi", e non per due anni come implica Google. Apple inoltre ribadisce che quando Google l'ha contattata stava già lavorando per chiudere la vulnerabilità (le patch relative sono state distribuite già mesi fa).

Parlando con la BBC, il team stampa di Project Zero rivendica la validità del proprio post, precisando però che è scritto evidenziando l'aspetto tecnico delle vulnerabilità. La società conferma inoltre di voler continuare a collaborare con Apple e le altre aziende del settore per salvaguardare la sicurezza online delle persone.

Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Clicksmart a 610 euro oppure da Amazon a 668 euro.

189

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Hardcorekernel

Palo Alto, molto alto

LordSheva

Nulla di segreto ma non è una informazione che voglio divulgare. Penso comunque di averti fatto capire che so di cosa stiamo parlando. Tu fino ad ora hai solo trollato, che curriculum hai per fare l'aggressivo in questo modo?

Hardcorekernel

No, il troll sei te con la tua ipermega società segreta condita dal mercato ict

Parla come mangi dai

LordSheva

Ah, sei un troll. Ciao!

Hardcorekernel

Agente STASI sotto copertura ?

LordSheva

Uno dei primi 3 al mondo ma non posso andare oltre. Tu invece che fai? Tanto per contestualizzarci... ah ho 20 anni di esperienza nel mercato ict e 6 in quello della security...

Hardcorekernel

Strano...

Non si risponde ad una domanda con un'altra domanda sai

LordSheva

Non vado oltre. Tu invece, per avere tutta quella arroganza?

LordSheva

Uno dei primi 3 al mondo.

Hardcorekernel

Vendor di security che si chiama ?

alex

Beh ma se non sapevano dell'esistenza del bug che fixavano????

Coolguy

Certo. Mi fido delle loro dichiarazioni

Dark!tetto

Si sapeva che i siti non erano tanti, e le patch rilasciate dopo la "scoperta" a cosa servivano se erano già rilasciate mesi fa ? Poi cos'è Apple ha imparato il qualunquismo dai suoi utenti o pensano davvero che il problema è il numero dei siti e non il modo banale con il quale si acquisiscono i poteri di root ?
Inoltre se Google l'ha appena rilevata con i suoi sistemi di analisi web mi viene difficile credere che Apple li abbia rilevati con il suo addirittura prima.

LordSheva

Mi sa che non hai compreso il significato del mio post... rispetto alla domanda lavoro in un vendor di security.

Giangiacomo

Purtroppo vedo che non capisci. La questione non è affatto come dici tu per me. Non è “viva Android, abbasso iOS” come la vedete sempre voi, fanatici senza alcun ragionamento. Il problema è che non vi informate e non ragionate, tra l’altro dopo che hai scritto che la risposta l’ha data un utente (non competente in materia e senza conoscere tutti i veri dettagli dato che non lavora per nessuna di queste aziende) qualunque capisco che dovresti informati di più.

Itachi

Quello che io continuo a vedere sono problemi in ogni singolo sistema informatico coi bambinetti h4ter/fan che escono come formiche quando il problema riguarda l'azienda che piace/non piace a loro.
Per il resto vedo aziende che si impegnano a correggere sempre tutto in tempi veloci.

CAIO MARIOZ

Apple ha un suo crawler da più di 5 anni (Applebot)

E K

Pubblicano la falla 3 mesi dopo aver comunicato il dato e aver ricevuto risposta di averlo comunicato, come tutti gli altri. Dimmi dov'é il problema.
Quando devi rinnovare la patente che fai, vai entro i tempi imposti o ti lamenti che non aspettato a fartela scadere fino a quando non sei andato al controllo?

Arminio

Come fai a scrivere che windows è stato colpito di rimbalzo e senza le vulnerabilità se hai studiato botanica lascia questi commenti a chi ne sa piu di te, stai facendo solo la figura del fanboy che non sa niente

UnoQualunque

Io stavo facendo un discorso generico non riferito ad apple e a questo caso. Troppe volte project zero ha reso pubblica una falla perchè gli sviluppatori sono andati "lunghi". Se aspettavano qualche giorno in più, la patch era pronta e distribuita. Un po di flessibilità caz z0, si tratta di sicurezza degli utenti non di una prova d'esame che deve essere consegnata entro e non oltre le 14:00

UnoQualunque

Meno male qualcuno che la pensa come me :D

Arminio

E apple usa il cravel del suo famoso motore di ricerca per scovare gli script malevoli?... a ma no che non lo hanno sorry

come vedi ce l'hanno fatta nei tempi previsti, quindi di cosa ti stai lamentando precisamente?
Del fatto che *TU* non ci saresti riuscito?
e chissenefrega?

ripeto, ed è l'ultima volta.
*Chi fa dichiarazioni* che aggiungono o tolgono qualcosa all'articolo, deve comprovarle.
"Vai lì" non comprova nulla.

TheFluxter

Sì ma se ci vogliono tot giorni per trovare il problema e fixarlo senza devastare il sistema operativo, meglio metterci un po' di più che fare le cose in fret..ah già su HD Blog sanno programmare tutti un sistema operativo senza il minimo problema.

TheFluxter

Sì ma la fonte ha tutta la notizia per intero, unico problema la fonte è in inglese e come ben si sa il livello di inglese dell'italiano medio arriva fino a "The cat is on the table" o anche "I love football" fine. Vai li ciao

No.
L'utente, NON HdBlog ha fatta delle dichiarazioni, quindi a *LUI* non a HDBlog spetta citare la fonte e mostrare che la fonte ha la dimostrazione di ciò che dice.

TheFluxter

Le trovi nella fonte come sempre, non su HDBlog..

TheFluxter

Ti spiego come leggere HDBlog, per trovare la notizia completa, seria e tutto quanto ti basta saltare dal titolo fino alla fine dell'articolo e cliccare su "Fonte", se la "Fonte" raramente porta ad un'altra fonte continuare a cliccare fino a che non si arriva sul fondo. Per capire l'attendibilità e la notizia per intero. Ciao.

un azienda da mille miliardi di $ può permettersi, per migliorare la sicurezza, di far fare qualche notte insonne ad un sottoinsieme minuscolo dei suoi ingegneri.

Non ha spiegato *nulla*.
Per spiegare le cose servono delle *fonti*, le quali devono esibire delle *prove*.
Ed anche se fosse vero che tutti erano attaccati (il che è possibile) i bug *NOTI E CERTI* sono quelli di cui parla l'articolo, non altri possibili o immaginari.
Quindi piantatela pure di cambiare discorso in continuazione e rassegnatevi davanti ai FATTI.
Se e quando avremo il POC degli altri OS, avremo *NUOVI* fatti su cui discutere.

TheFluxter

Però ha ragione, pubblicano sempre la falla, a volte prima del rilascio della patch programmata. Creando ancora più problemi agli avversari. E ripeto..capisco che qui su HDBlog Android conti più dell'amico immaginario dei Cr1stiani. Però ha ragione..

TheFluxter

Capisco che siamo su HDBlog evviva Android abbasso Apple, ma la notizia parla veramente di quello e la BBC ha spiegato che era stato attaccato anche il sistema Android. Però se volete continuare a fare la storiella "Viva Android abbasso Apple" fate pure..non mi scandalizzo e non mi cambia la vita

"Ma almeno gli articoli li leggete"

leggono, anzi """"capiscono"""" (virgolette mai sufficienti :D ) solo la parte che serve a sviare il discorso dagli smisurati buchi di sicurezza che avevano i dispositivi di Apple ;)

TheFluxter

Ahaha l'hanno scritto bene, non c'è che dire

TheFluxter

https://uploads.disquscdn.c...

Depas

E cosa ci sarebbe di così assurdo?

mruser2

Falle spaziali

Sandro

Si certo bravo cambia discorso!

Sandro

roject Zero è il nome di un team all'interno di Google, formato da analisti di sicurezza informatica, che si occupa dell'individuazione di vulnerabilità zero-day

Darkat
E K

"..Attaccatemi quanto volete, ogni volta che scrivo sta cosa vengono demolito.."

Se ogni volta scrivi *****onate simili dovresti anche attenderti simili risposte.

Se non metti scadenze che costringano il produttore a prendere contromisure, non avrai mai miglioramenti.

Crash Nebula

L’hai letto l’articolo? Apple stava già lavorando per correggere le falle

"e allora Trump?!?"

ahahahah

Edoardo Motta

Project Zero non è Google.

Esatto: potevano mettere gli script nella home page di Google a prendere il controllo di tutti i device della concorrenza.

Ma no! sono stati cattivi-cattivi ad avvertirli!

AHAHAHAHAHAHA!

Coolguy

La prossima volta non li avvisassero!

Hardcorekernel

Ho capito ma vorrei ricordati che Google fa politica quotidianamente contro Trump

Due pesi due misure ?

Goose

Da quando annunciare una falla che permette di controllare un dispositivo via Web è solo un problema ingigantito? Solo perché ci sono state poche "vittime" non implica la gravità del problema. Project Zero studia tutti i sistemi operativi, ogni tipo di software, Android compreso. In Apple sono paladini della giustizia e sicurezza solo quando conviene, senza tirare in mezzo quelle 300 persone licenziate che ascoltavano le registrazioni con Siri.

Apple

Apple iPhone 11 Pro: live batteria (3.046mAh) | Fine ore 20.13

Huawei

24 ore con Huawei Watch GT 2: più bello e rapido

Apple

Apple Watch Serie 3 42mm GPS + LTE su Amazon al super prezzo di 299 euro

Xiaomi

Xiaomi Mi 9 Lite ufficiale in Italia, in vendita da ottobre | Video