Apple är arg på Google för att den har sprängt iPhone-säkerhetsmytbubblan

I ett extraordinärt uttalande har Apple förnekat att iPhone har betydande sårbarheter, trots att det är möjligt infektera iPhones helt enkelt genom att besöka en skadlig webbplats, som en Windows XP-dator 2005.

Smakämnen uttalandet läser:

Förra veckan publicerade Google en blogg om sårbarheter som Apple fixade för iOS-användare i februari. Vi har hört från kunder som var oroade över några av påståendena, och vi vill se till att alla våra kunder har fakta.

För det första var den sofistikerade attacken snävt fokuserad, inte ett brett utnyttjande av iPhones "en masse" som beskrivs. Attacken påverkade färre än ett dussin webbplatser som fokuserar på innehåll relaterat till Uigur-gemenskapen. Oavsett omfattningen av attacken tar vi alla användares säkerhet och säkerhet på största allvar.

Googles inlägg, som publicerades sex månader efter att iOS-patchar släpptes, skapar ett falskt intryck av "massexploatering" för att "övervaka hela befolkningars privata aktiviteter i realtid", vilket skapar rädsla bland alla iPhone-användare att deras enheter hade äventyrats. Detta var aldrig fallet.

För det andra tyder alla bevis på att dessa webbplatsattacker bara var operativa under en kort period, ungefär två månader, inte "två år" som Google antyder. Vi fixade de aktuella sårbarheterna i februari – vi arbetade extremt snabbt för att lösa problemet bara 10 dagar efter att vi fick reda på det. När Google kontaktade oss var vi redan i färd med att fixa de utnyttjade buggarna.

Säkerhet är en aldrig sinande resa och våra kunder kan vara säkra på att vi arbetar för dem. iOS-säkerheten är oöverträffad eftersom vi tar ett helhetsansvar för säkerheten för vår hårdvara och mjukvara. Våra produktsäkerhetsteam runt om i världen upprepar ständigt för att introducera nya skydd och korrigera sårbarheter så fort de hittas. Vi kommer aldrig att stoppa vårt outtröttliga arbete för att hålla våra användare säkra.

Uttalandet visar lite erkännande av det faktum att den enda anledningen till att fler iPhones inte infekterades inte var att iPhone-säkerheten var överlägsen, utan helt enkelt att själva attacken var relativt riktad.

Det har varit ganska tydligt, från regeringssponsrade attacker, att iPhones är lika sårbara som alla andra smartphones, och att de faktiskt kan vara mer riskfyllda, på grund av att de ger användarna intrycket att telefonerna är säkrare än de faktiskt är, och genom att göra det är svårare att upptäcka infektioner, eftersom programvara för skanning av skadlig programvara är omöjlig att installera.

Medan Apple verkar attackera Googles Project Zero-team innehåller deras inlägg ingen ursäkt för sårbarheten för slutanvändare, inklusive den utsatta befolkningen i Kina.

Google var dock tydlig med att iPhones var sårbara eftersom Apple var oaktsam och sa:

Grundorsakerna som jag lyfter fram här är inte nya och förbises ofta: vi kommer att se fall av kod som aldrig verkar ha fungerat, kod som sannolikt hoppade över QA eller förmodligen hade lite testning eller granskning innan den skickades till användarna.

Medan Apple hävdar att de kommer att "sluta aldrig vårt outtröttliga arbete för att hålla våra användare säkra", det verkar mer troligt att företaget aldrig kommer att sluta försvara sitt illa förtjänta (som verkligheten upprepade gånger visar) rykte för säkerhet och integritet.