Apple je jezen na Google, ker je počil mehurček varnostnih mitov za iPhone

Apple je v izredni izjavi zanikal, da ima iPhone precejšnje ranljivosti, kljub temu, da je mogoče okužite telefone iPhone preprosto z obiskom zlonamernega spletnega mesta, kot računalnik z operacijskim sistemom Windows XP leta 2005.

O izjava se glasi:

Prejšnji teden je Google objavil blog o ranljivostih, ki jih je Apple februarja odpravil za uporabnike iOS. Slišali smo stranke, ki so bile zaskrbljene zaradi nekaterih trditev, in želimo se prepričati, da imajo vse naše stranke dejstva.

Prvič, sofisticirani napad je bil ozko osredotočen, ne pa široko zasnovano izkoriščanje iPhonov "množično", kot je opisano. Napad je prizadel manj kot ducat spletnih mest, ki se osredotočajo na vsebino, povezano z ujgursko skupnostjo. Ne glede na obseg napada, varnost in zaščito vseh uporabnikov jemljemo izjemno resno.

Googlova objava, ki je bila objavljena šest mesecev po izdaji popravkov za iOS, ustvarja napačen vtis "množičnega izkoriščanja" za "spremljanje zasebnih dejavnosti celotne populacije v realnem času", kar vzbuja strah pri vseh uporabnikih iPhone, da so bile njihove naprave ogrožene. Tega ni bilo nikoli.

Drugič, vsi dokazi kažejo, da so ti napadi na spletna mesta delovali le kratek čas, približno dva meseca, ne pa "dve leti", kot namiguje Google. Zadevne ranljivosti smo odpravili februarja – delali smo izjemno hitro, da bi težavo odpravili le 10 dni po tem, ko smo izvedeli zanjo. Ko se je na nas obrnil Google, smo bili že v postopku odpravljanja izkoriščenih napak.

Varnost je neskončno potovanje in naše stranke so lahko prepričane, da delamo zanje. Varnost iOS je neprimerljiva, ker prevzemamo odgovornost za varnost naše strojne in programske opreme. Naše ekipe za varnost izdelkov po vsem svetu nenehno ponavljajo, da bi uvedle nove zaščite in popravke ranljivosti, takoj ko jih najdejo. Nikoli ne bomo ustavili našega neutrudnega dela, da bi zaščitili naše uporabnike.

Izjava kaže le malo priznanja dejstva, da edini razlog, zakaj več iPhonov ni bilo okuženih, ni bil zato, ker je bila varnost iPhone boljša, ampak preprosto ta, da je bil sam napad relativno ciljno usmerjen.

Iz napadov, ki jih sponzorira vlada, je bilo precej jasno, da so iPhoni enako ranljivi kot kateri koli drug pametni telefon in da so lahko dejansko bolj tvegani, ker dajejo uporabnikom vtis, da so telefoni varnejši, kot v resnici so, in zaradi težje je odkriti okužbe, saj programske opreme za skeniranje zlonamerne programske opreme ni mogoče namestiti.

Čeprav se zdi, da Apple napada Googlovo ekipo Project Zero, njihova objava ne vsebuje opravičila za ranljivost za končne uporabnike, vključno z ranljivim prebivalstvom na Kitajskem.

Google pa je bil jasen, da so iPhoni ranljivi, ker je bil Apple malomaren, in rekel:

Osnovni vzroki, ki jih izpostavljam tukaj, niso novi in ​​so pogosto spregledani: videli bomo primere kode, za katero se zdi, da nikoli ni delovala, kodo, ki je verjetno preskočila QA ali je verjetno imela malo testiranja ali pregleda, preden je bila poslana uporabnikom.

Medtem ko Apple trdi, da bodo »nikoli ne prenehajte z našim neutrudnim delom, da bi zaščitili naše uporabnike“, se zdi bolj verjetno, da podjetje nikoli ne bo nehalo braniti svojega nezasluženega (kot realnost večkrat kaže) ugleda varnosti in zasebnosti.