Apple zły na Google za pęknięcie bańki mitów o bezpieczeństwie iPhone'a

W niezwykłym oświadczeniu Apple zaprzeczył, że iPhone ma istotne luki, mimo że jest to możliwe infekować iPhone'y po prostu odwiedzając złośliwą stronę internetową, jak komputer z systemem Windows XP w 2005 roku.

Połączenia oświadczenie brzmi:

W zeszłym tygodniu Google opublikował blog o lukach, które Apple naprawił dla użytkowników iOS w lutym. Otrzymaliśmy informacje od klientów, którzy byli zaniepokojeni niektórymi twierdzeniami i chcemy mieć pewność, że wszyscy nasi klienci znają fakty.

Po pierwsze, wyrafinowany atak był wąsko skoncentrowany, a nie szeroko zakrojony exploit iPhonów „masowo”, jak opisano. Atak dotknął mniej niż tuzin stron internetowych, które skupiają się na treściach związanych ze społecznością ujgurską. Bez względu na skalę ataku, bardzo poważnie traktujemy bezpieczeństwo wszystkich użytkowników.

Post Google, wydany sześć miesięcy po wydaniu łatek iOS, stwarza fałszywe wrażenie „masowej eksploatacji” w celu „monitorowania prywatnych działań całych populacji w czasie rzeczywistym”, podsycając strach wśród wszystkich użytkowników iPhone'a, że ​​ich urządzenia zostały naruszone. Tak się nigdy nie stało.

Po drugie, wszystkie dowody wskazują, że te ataki na witryny działały tylko przez krótki czas, około dwóch miesięcy, a nie „dwóch lat”, jak sugeruje Google. W lutym naprawiliśmy omawiane luki — pracując niezwykle szybko, aby rozwiązać problem zaledwie 10 dni po tym, jak się o tym dowiedzieliśmy. Kiedy Google zwrócił się do nas, byliśmy już w trakcie naprawiania wykorzystanych błędów.

Bezpieczeństwo to niekończąca się podróż, a nasi klienci mogą być pewni, że dla nich pracujemy. Bezpieczeństwo iOS nie ma sobie równych, ponieważ bierzemy pełną odpowiedzialność za bezpieczeństwo naszego sprzętu i oprogramowania. Nasze zespoły ds. bezpieczeństwa produktów na całym świecie nieustannie wprowadzają nowe zabezpieczenia i łatają luki w zabezpieczeniach, gdy tylko zostaną znalezione. Nigdy nie zaprzestaniemy naszej niestrudzonej pracy, aby zapewnić bezpieczeństwo naszym użytkownikom.

Oświadczenie pokazuje, że nie dostrzega się faktu, że jedynym powodem, dla którego więcej iPhone'ów nie zostało zainfekowanych, nie było to, że bezpieczeństwo iPhone'a było lepsze, ale po prostu, że sam atak był stosunkowo ukierunkowany.

Z ataków sponsorowanych przez rząd jasno wynika, że ​​iPhone'y są tak samo podatne na ataki, jak każdy inny smartfon, i że mogą być w rzeczywistości bardziej ryzykowne, ponieważ dają użytkownikom wrażenie, że telefony są bezpieczniejsze niż w rzeczywistości, a także sprawiają, że trudniej jest wykryć infekcje, ponieważ nie można zainstalować oprogramowania do skanowania złośliwego oprogramowania.

Chociaż wydaje się, że Apple atakuje zespół Google Project Zero, ich post nie zawiera przeprosin za podatność na zagrożenia dla użytkowników końcowych, w tym wrażliwej populacji w Chinach.

Google było jednak jasne, że iPhone'y są podatne na ataki, ponieważ Apple dopuściło się zaniedbania, mówiąc:

Główne przyczyny, które tutaj podkreślam, nie są nowe i często są pomijane: zobaczymy przypadki kodu, który wydaje się nigdy nie działać, kod, który prawdopodobnie pominął kontrolę jakości lub prawdopodobnie miał niewiele testów lub recenzji przed wysłaniem do użytkowników.

Chociaż Apple twierdzi, że „nigdy nie przerywaj naszej niestrudzonej pracy, aby zapewnić naszym użytkownikom bezpieczeństwo„, wydaje się bardziej prawdopodobne, że firma nigdy nie przestanie bronić swojej niezasłużonej (co wielokrotnie pokazuje rzeczywistość) reputacji w zakresie bezpieczeństwa i prywatności.