Apple marah pada Google karena memecahkan gelembung mitos keamanan iPhone

Dalam sebuah pernyataan yang luar biasa, Apple telah membantah bahwa iPhone memiliki kerentanan yang signifikan, meskipun dimungkinkan untuk menginfeksi iPhone hanya dengan mengunjungi situs web berbahaya, seperti PC Windows XP pada tahun 2005.

Grafik pernyataan berbunyi:

Pekan lalu, Google menerbitkan blog tentang kerentanan yang diperbaiki Apple untuk pengguna iOS pada bulan Februari. Kami telah mendengar dari pelanggan yang prihatin dengan beberapa klaim, dan kami ingin memastikan semua pelanggan kami memiliki fakta.

Pertama, serangan canggih itu terfokus secara sempit, bukan eksploitasi iPhone "secara massal" berbasis luas seperti yang dijelaskan. Serangan itu memengaruhi kurang dari selusin situs web yang berfokus pada konten yang terkait dengan komunitas Uighur. Terlepas dari skala serangannya, kami sangat memperhatikan keselamatan dan keamanan semua pengguna.

Postingan Google, yang diterbitkan enam bulan setelah patch iOS dirilis, menciptakan kesan palsu tentang "eksploitasi massal" untuk "memantau aktivitas pribadi seluruh populasi secara real time," memicu ketakutan di antara semua pengguna iPhone bahwa perangkat mereka telah disusupi. Ini tidak pernah terjadi.

Kedua, semua bukti menunjukkan bahwa serangan situs web ini hanya beroperasi untuk waktu yang singkat, kira-kira dua bulan, bukan "dua tahun" seperti yang disiratkan Google. Kami memperbaiki kerentanan yang dipermasalahkan pada bulan Februari — bekerja sangat cepat untuk menyelesaikan masalah hanya 10 hari setelah kami mengetahuinya. Ketika Google mendekati kami, kami sudah dalam proses memperbaiki bug yang dieksploitasi.

Keamanan adalah perjalanan tanpa akhir dan pelanggan kami dapat yakin bahwa kami bekerja untuk mereka. Keamanan iOS tidak tertandingi karena kami bertanggung jawab menyeluruh atas keamanan perangkat keras dan perangkat lunak kami. Tim keamanan produk kami di seluruh dunia terus melakukan iterasi untuk memperkenalkan perlindungan baru dan menambal kerentanan segera setelah ditemukan. Kami tidak akan pernah menghentikan pekerjaan tak kenal lelah kami untuk menjaga keamanan pengguna kami.

Pernyataan itu menunjukkan sedikit pengakuan dari fakta bahwa satu-satunya alasan lebih banyak iPhone tidak terinfeksi bukan karena keamanan iPhone lebih unggul, tetapi hanya karena serangan itu sendiri relatif ditargetkan.

Sudah cukup jelas, dari serangan yang disponsori pemerintah, bahwa iPhone sama rentannya dengan smartphone lainnya, dan bahwa mereka sebenarnya mungkin lebih berisiko, karena memberi kesan kepada pengguna bahwa handset lebih aman daripada yang sebenarnya, dan dengan membuat lebih sulit untuk mendeteksi infeksi, karena perangkat lunak pemindai malware tidak mungkin dipasang.

Sementara Apple tampaknya menyerang tim Project Zero Google, postingan mereka tidak berisi permintaan maaf atas kerentanan pengguna akhir, termasuk populasi yang rentan di China.

Namun Google jelas bahwa iPhone rentan karena Apple lalai, dengan mengatakan:

Akar penyebab yang saya soroti di sini bukanlah hal baru dan sering diabaikan: kita akan melihat kasus kode yang tampaknya tidak pernah berfungsi, kode yang kemungkinan melewatkan QA atau kemungkinan memiliki sedikit pengujian atau peninjauan sebelum dikirimkan ke pengguna.

Sementara Apple mengklaim mereka akan "jangan pernah hentikan pekerjaan kami yang tak kenal lelah untuk menjaga keamanan pengguna kami“, sepertinya perusahaan tidak akan pernah berhenti membela reputasi mereka yang tidak layak (seperti yang berulang kali ditunjukkan oleh kenyataan) untuk keamanan dan privasi.