Apple разозлилась на Google за лопнувший пузырь мифов о безопасности iPhone

В экстраординарном заявлении Apple отрицает, что iPhone имеет значительные уязвимости, несмотря на то, что его можно заразить iPhone, просто посетив вредоносный веб-сайт, как ПК с Windows XP в 2005 году.

Идея заявление гласит:

На прошлой неделе Google опубликовала блог об уязвимостях, которые Apple исправила для пользователей iOS в феврале. Мы слышали от клиентов, которые были обеспокоены некоторыми претензиями, и мы хотим убедиться, что у всех наших клиентов есть факты.

Во-первых, изощренная атака была узконаправленной, а не широкомасштабной атакой на iPhone «в массовом порядке», как описано. Атака затронула менее десятка веб-сайтов, посвященных контенту, связанному с уйгурским сообществом. Независимо от масштаба атаки, мы очень серьезно относимся к безопасности всех пользователей.

Сообщение Google, опубликованное через шесть месяцев после выпуска патчей для iOS, создает ложное впечатление о «массовой эксплуатации» для «мониторинга частной деятельности всего населения в режиме реального времени», вызывая у всех пользователей iPhone опасения, что их устройства были скомпрометированы. Такого никогда не было.

Во-вторых, все данные указывают на то, что эти атаки на веб-сайты проводились в течение короткого периода времени, примерно два месяца, а не «два года», как предполагает Google. Мы исправили рассматриваемые уязвимости в феврале — работали очень быстро, чтобы решить проблему всего через 10 дней после того, как мы узнали о ней. Когда Google обратился к нам, мы уже занимались исправлением эксплуатируемых ошибок.

Безопасность — это бесконечное путешествие, и наши клиенты могут быть уверены, что мы работаем для них. Безопасность iOS не имеет себе равных, потому что мы берем на себя полную ответственность за безопасность нашего оборудования и программного обеспечения. Наши специалисты по безопасности продуктов по всему миру постоянно работают над внедрением новых средств защиты и исправлением уязвимостей по мере их обнаружения. Мы никогда не остановим нашу неустанную работу, чтобы обеспечить безопасность наших пользователей.

Заявление показывает мало признания того факта, что единственная причина, по которой больше iPhone не было заражено, заключалась не в том, что iPhone был лучше защищен, а просто в том, что сама атака была относительно целенаправленной.

Из атак, спонсируемых правительством, стало совершенно ясно, что iPhone столь же уязвим, как и любой другой смартфон, и что на самом деле они могут быть более рискованными из-за создания у пользователей впечатления, что телефоны безопаснее, чем они есть на самом деле, и из-за того, что обнаружить заражение сложнее, так как невозможно установить программное обеспечение для сканирования вредоносных программ.

Хотя Apple, похоже, атакует команду Google Project Zero, их сообщение не содержит извинений за уязвимость перед конечными пользователями, включая уязвимое население Китая.

Google, однако, ясно дал понять, что iPhone уязвимы из-за халатности Apple, заявив:

Коренные причины, которые я выделяю здесь, не новы и часто упускаются из виду: мы увидим случаи кода, который, кажется, никогда не работал, код, который, вероятно, пропустил контроль качества или, вероятно, мало тестировался или проверялся перед отправкой пользователям.

Хотя Apple утверждает, что они «никогда не прекращайте нашу неустанную работу по обеспечению безопасности наших пользователей», похоже, компания никогда не перестанет защищать свою незаслуженную (как неоднократно демонстрирует реальность) репутацию в области безопасности и конфиденциальности.