Wat is Apple houden onder wraps?
Apple heeft een verklaring gepubliceerd vandaag het aanvechten van de feiten over een recente hack-campagne ontdekt door het Google security-onderzoekers.
Apple ‘s weerlegging richt zich op een aantal blog posts Project Zero, Google’ s elite security team, gepubliceerd op 30 augustus.
De blog-berichten informatie over een gecoördineerde campagne die gebruikt 14 kwetsbaarheden, verdeeld over vijf exploit ketens te infecteren iOS-gebruikers met malware bij het bezoeken van bepaalde sites.
Google zei dat de campagne begon in September 2016 en duurde tot januari 2018, wanneer hun personeel ontdekte de kwaadaardige sites en rapporteerde de aanvallen van Apple, die vervolgens verhuisde in patch een zero-day misbruikt in de hacks.
Later werd gemeld dat de campagne was het werk van de Chinese state-sponsored hackers en was gericht op de Islamitische Oeigoerse bevolking in China en in het buitenland. Een ander rapport zei ook dat Android-en Windows-gebruikers waren ook gericht met kwaadaardige code geplant op soortgelijke websites ook gericht op dezelfde Uighuir minderheid.
Maar in de blog-berichten, Google heeft niet onthullen het doel van deze aanvallen, en met brede termen te beschrijven van de hacks die Apple nu met geschillen.
Apple ‘ s weerlegging
“Ten eerste, de geavanceerde aanval werd ternauwernood gericht, niet op basis van een brede exploiteren van iPhones ‘en masse’, zoals beschreven” Apple zei.
“De aanval getroffen minder dan een dozijn websites die zich richten op de inhoud die betrekking heeft op de Oeigoerse gemeenschap.”
“Ten tweede, alle gegevens erop dat deze website aanvallen waren alleen operationeel voor een korte periode van ongeveer twee maanden, niet ‘twee jaar’ als Google houdt,” Apple zei. “We vast de kwetsbaarheden in kwestie in februari — werkt zeer snel het probleem op te lossen maar 10 dagen na leerden we over. Wanneer Google ons benaderd, waren we al in het proces van de vaststelling van de uitgebuite bugs.”
De Cupertino gevestigde bedrijf zei iPhone klanten bereikt, die bezorgd was over hun veiligheid vanwege Google ‘ s foutieve rapport.
En Apple is niet alleen te staan op deze vorderingen. Eerder deze week, Yonathan jetta klijnsma., Hoofd van de Dreiging Onderzoek op RiskIQ, vertelde ZDNet in een privé-gesprek dat de aanvallen waren inderdaad zeer gericht, en dat Google er mis was in de initiële beoordeling. Later heeft hij dezelfde gedachten in een openbare tweet.
Een ding verkeerd begrepen licht is de reikwijdte van de P0 & @volexity gepubliceerd campagne(s). Deze kroeg was het niet voor iedereen. De injecties werden geplant op plekken bezocht door specifieke gemeenschappen sommige met land te filteren.
Van Apr => Sept we zagen slechts 166 lading verzoeken f.e. pic.twitter.com/vSkDnQ6m27
— Yonathan jetta klijnsma. (@ydklijnsma) September 2, 2019
In de tweet, hij aangehaalde onderzoek gepubliceerd door cyber-security bedrijf Volexity, die in detail in op een campagne zoals beschreven door Apple, maar dat gerichte Android-gebruikers in plaats van iOS-gebruikers.
Jetta klijnsma. zei dat telemetrie gegevens van RiskIQ Passief Totaal platform bleek dat de lading targeting Android-gebruikers alleen geactiveerd 166 keer, een schamel aantal en verre van een massa-exploitatie campagne, en is in harmonie met de aanvallen die gericht zijn op iOS-gebruikers.
Ook vertelde hij ZDNet dat het schadelijke code geplant op de sites die in deze aanvallen ook opgenomen filters. Deze filters voorkomen dat de kwaadaardige code wordt uitgevoerd tenzij aan bepaalde voorwaarden is voldaan. Deze voorwaarden zijn streng waren, en voorkomen dat de code wordt uitgevoerd op de apparaten op willekeurige gebruikers.
Google staat bij haar onderzoek en onderzoekers
In een verklaring gestuurd naar ZDNet, Google zei dat het staat bij de oorspronkelijke onderzoek, ondanks Apple ‘ s weerlegging.
“Project Zero berichten technisch onderzoek dat is ontworpen om de kennis van beveiligingsproblemen, die leidt tot een betere defensieve strategieën,’ een Google-woordvoerder gezegd. “We staan met onze diepgaande onderzoek dat werd geschreven om zich te concentreren op de technische aspecten van deze kwetsbaarheden.”
Verder zijn er in de afgelopen week, Google is lambasted door de cyber-security gemeenschap voor alleen de openbaarmaking van gegevens over de gecoördineerde campagne targeting iOS-gebruikers, maar het is niet dat gericht Android-apparaten.
Echter, Tim Willis, een Google-Project Zero lid zei dat dit niet een teken van Google wordt onbetrouwbare (en probeert te saboteren een rivaal op de mobile OS markt), maar dat Google onderzoekers zag alleen de kwaadaardige code targeting op iOS-apparaten.
“[Google Threat Analysis Group] zag alleen iOS exploitatie van de op deze sites als TAG vond ze terug in de Jan 2019,” zei hij, “en ja, ze keek om alles zo goed.”
… TAG *alleen* zag iOS exploitatie van de op deze sites als TAG vond ze terug in de Jan 2019 (en ja, ze zag er voor de rest ook).
Dat gezegd hebbende, er iemand is die met volledige keten 0day in-het-wild van Android / Windows, voel je vrij om uit te reiken en we willen graag een kijkje nemen!
— Tim Willis (@itswillis) September 2, 2019
Willis’ assertment, gemaakt op 2 September werd bevestigd drie uur later, toen Volexity de publicatie van haar rapport over het hacken van de campagne targeting Android-gebruikers, waar het bedrijf bevestigde dat er geen overlap tussen de Android en iOS-campagnes.
De conclusie hier is dat Apple het recht in te roepen van Google, in ieder geval op het eerste punt — dat de campagne niet een eigen massa van het hacken van de spree die zich richt op willekeurige iPhone-gebruikers, maar eerder een zeer gerichte bediening.
Toch zijn de meeste van de cyber-security gemeenschap heeft er ook op gewezen dat Apple zelf is pretentieus, omdat het niet alert zijn gebruikers wanneer het geleerd van deze hack-campagne in februari.
Veiligheid
Android Google Play-app met 100 miljoen downloads begint te leveren malware
Microsoft: het Gebruik van multi-factor authenticatie blokken 99,9% van de account hacks
Een nieuwe IOT botnet is het infecteren van Android-gebaseerde set-top boxes
Schande over SHA-2: Symantec flunks basic programmeren (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
De grootste cybersecurity risico ‘ s in de financiële sector (TechRepublic)
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters