Apple on vihainen Googlelle iPhonen tietoturvamyyttikuplan puhkeamisesta

Apple on poikkeuksellisessa lausunnossaan kiistänyt, että iPhonessa olisi merkittäviä haavoittuvuuksia, vaikka se on mahdollista tartuttaa iPhonet yksinkertaisesti käymällä haitallisella verkkosivustolla, kuin Windows XP -tietokone vuonna 2005.

- lausunto kuuluu:

Viime viikolla Google julkaisi blogin haavoittuvuuksista, jotka Apple korjasi iOS-käyttäjille helmikuussa. Olemme kuulleet asiakkailta, jotka olivat huolissaan joistakin väitteistä, ja haluamme varmistaa, että kaikilla asiakkaillamme on tosiasiat.

Ensinnäkin hienostunut hyökkäys kohdistui kapeasti, ei laajapohjainen iPhone-laitteiden "en masse" hyväksikäyttö, kuten kuvattiin. Hyökkäys vaikutti alle kymmeneen verkkosivustoon, jotka keskittyvät uiguuriyhteisöön liittyvään sisältöön. Hyökkäyksen laajuudesta riippumatta otamme kaikkien käyttäjien turvallisuuden erittäin vakavasti.

Googlen viesti, joka julkaistiin kuusi kuukautta iOS-korjausten julkaisemisen jälkeen, luo väärän vaikutelman "massahyödynnyksestä", jonka tarkoituksena on "seurata kokonaisten väestöryhmien yksityistä toimintaa reaaliajassa", mikä herättää kaikkien iPhonen käyttäjien pelon siitä, että heidän laitteidensa olisi vaarantunut. Näin ei koskaan ollut.

Toiseksi kaikki todisteet osoittavat, että nämä verkkosivustohyökkäykset olivat toiminnassa vain lyhyen ajan, noin kaksi kuukautta, eivät "kaksi vuotta", kuten Google antaa ymmärtää. Korjasimme kyseiset haavoittuvuudet helmikuussa – ratkaisimme ongelman erittäin nopeasti vain 10 päivää sen jälkeen, kun saimme tietää siitä. Kun Google otti meihin yhteyttä, olimme jo korjaamassa hyväksikäytettyjä bugeja.

Turvallisuus on loputon matka, ja asiakkaamme voivat olla varmoja, että työskentelemme heidän hyväkseen. iOS-suojaus on vertaansa vailla, koska otamme kokonaisvastuun laitteistomme ja ohjelmistojemme turvallisuudesta. Tuotetietoturvatiimimme ympäri maailmaa toistavat jatkuvasti uusia suojauksia ja korjaushaavoittuvuuksia heti, kun ne löydetään. Emme koskaan lopeta väsymätöntä työtämme pitääksemme käyttäjiemme turvassa.

Lausunto osoittaa vain vähän sen tosiasian tunnustamista, että ainoa syy, miksi iPhonet eivät saaneet tartuntaa, ei ollut iPhonen ylivoimainen suojaus, vaan yksinkertaisesti se, että itse hyökkäys oli suhteellisen kohdennettu.

Hallituksen tukemien hyökkäysten perusteella on ollut melko selvää, että iPhonet ovat yhtä haavoittuvia kuin mikä tahansa muu älypuhelin ja että ne voivat itse asiassa olla riskialttiimpia, koska ne antavat käyttäjille vaikutelman, että puhelimet ovat turvallisempia kuin ne todellisuudessa ovat, ja tartuntoja on vaikeampi havaita, koska haittaohjelmien tarkistusohjelmistoa on mahdotonta asentaa.

Vaikka Apple näyttää hyökkäävän Googlen Project Zero -tiimiä vastaan, heidän viestinsä ei sisällä anteeksipyyntöä haavoittuvuudesta loppukäyttäjille, mukaan lukien Kiinan haavoittuvaiselle väestölle.

Google oli kuitenkin selvä, että iPhonet olivat haavoittuvia, koska Apple oli huolimaton ja sanoi:

Tässä korostettavat perimmäiset syyt eivät ole uusia, ja ne jätetään usein huomiotta: näemme tapauksia, joissa koodi ei näytä koskaan toimineen, koodi, joka todennäköisesti ohitti laadunvarmistuksen tai jota on todennäköisesti testattu tai tarkistettu vain vähän ennen kuin se toimitettiin käyttäjille.

Vaikka Apple väittää, että he "älä koskaan lopeta väsymätöntä työtämme pitääksemme käyttäjämme turvassa", näyttää todennäköisemmältä, että yritys ei koskaan lakkaa puolustamasta huonosti ansaittua (kuten todellisuus toistuvasti osoittaa) turvallisuuden ja yksityisyyden mainetta.