Link alla notizia: https://www.hwupgrade.it/news/apple/google-trova-sei-vulnerabilita-critiche-su-ios-cinque-sono-gia-state-corrette_83722.html

Il team Project Zero ha scoperto sei vulnerabilità critiche su iOS, di cui una è ancora attiva. I dettagli sono stati pubblicati su tutte, ad eccezione di quella ancora sfruttabile

Click sul link per visualizzare la notizia.

Link alla notizia: https://www.hwupgrade.it/news/apple/google-trova-sei-vulnerabilita-critiche-su-ios-cinque-sono-gia-state-corrette_83722.html

Il team Project Zero ha scoperto sei vulnerabilità critiche su iOS, di cui una è ancora attiva. I dettagli sono stati pubblicati su tutte, ad eccezione di quella ancora sfruttabile

Click sul link per visualizzare la notizia.

Mi ha colpito molto l'affermazione di cui cito

E' chiaramente una fortuna che le vulnerabilità sono state scoperte da ricercatori di sicurezza senza alcun interesse nello sfruttarle in maniera malevola. Questo tipo di bug ha un valore molto elevato per gli sviluppatori di strumenti di intercettazione e software di sorveglianza, e il giusto acquirente potrebbe essere disposto a pagare anche milioni di dollari per averne accesso prima di Apple e prima di una eventuale correzione da parte del produttore.

Diciamo che chi usa sw per intercettare o prelevare dati sensibili da utenti ignari, per clonare carte, rubare identità etc...non arriverà mai ad ammettere la propria identità pagando a qualsiasi sw house avente qualsiasi tipo di oggetto sociale, una parziale o totale consulenza..per scoprire vulnerabilità utili al proprio scopo.

Idem dicasi governi od industrie...

Figurarsi cifre così elevate...che certamente nessuna azienda potrebbe nascondere dai propri bilanci...che il più delle volte sono pubblici e quindi consultabili da qualsiasi giornalista investigativo..o finanziario.

Le intercettazioni, possono essere effettuate solo attraverso l'ok della magistratura e per un limitatissimo periodo di tempo, diversamente si incorre in reati molto seri...e che portano ad sanzioni molto importanti...da parte anche dell'Antitrust e che possono sfiorare anche reati come la concorrenza sleale...quindi dritti nel penale...

Detto ciò secondo me, coloro i quali hanno trovato questi bug, ho idea che dovranno accontentarsi del loro regolare stipendio, fornito da contratto che hanno controfirmato e non sperare che qualche aziende li remuneri per milioni al fine di apprezzare il loro lavoro di ricerca....

Sicuramente le sw house facenti capo ad Apple avrebbero scovato l'arcano bug ed avrebbero rimediato...in tempi brevi senza sborsare milioni per venirne a capo. Secondo me...parlando da ignorante e ignavo.

Non capisco perché google debba pagare gente per cercare vulnerabilità di apple invece che trovare le sue. Non è che ad android manchino le vulnerabilità. Piuttosto li pagassero per sorvegliare il play store che è pieno di m...

Non capisco perché google debba pagare gente per cercare vulnerabilità di apple invece che trovare le sue.

https://it.wikipedia.org/wiki/Project_Zero_(Google)

Storia
Dopo aver trovato diverse vulnerabilità in software usato da molti utenti finali mentre studiava altre vulnerabilità come "Heartbleed", Google ha deciso di fondare un team apposito dedicato a individuare tali vulnerabilità, non solo in software Google, ma in qualsiasi software utilizzato dai suoi utenti. Il nuovo progetto è stato annunciato il 15 luglio 2014 sul blog di Google dedicato alla sicurezza. Sebbene l'idea di Project Zero potrebbe risalire al 2010, la sua istituzione si inserisce nella più ampia tendenza di Google di contrastare iniziative di sorveglianza a seguito delle divulgazioni sulla sorveglianza di massa del 2013 di Edward Snowden. Il team era precedentemente guidato da Chris Evans, responsabile del team di sicurezza di Google Chrome, poi passato a Tesla.[2] Altri membri degni di nota sono Ben Hawkes, Ian Beer e Tavis Ormandy.[3]

A me pare che di fatto offrano un servizio prezioso alla comunità, e questo atteggiamento da "che pensino ai problemi loro" mi sembra un po' da ingrati ma sopratutto ingenuo, non scordare che Google è si concorrente di Apple, così come di Microsoft, ma è anche suo partner commerciale dato che su IOS girano anche servizi di Google, quindi di fatto i problemi di sicurezza di IOS possono riguardare anche loro e i loro utenti.