Apple giận dữ với Google vì làm nổ bong bóng huyền thoại bảo mật iPhone

Trong một tuyên bố bất thường, Apple đã phủ nhận rằng iPhone có các lỗ hổng nghiêm trọng, mặc dù có thể lây nhiễm vào iPhone chỉ bằng cách truy cập một trang web độc hại, như PC chạy Windows XP năm 2005.

Sản phẩm tuyên bố đọc:

Tuần trước, Google đã xuất bản một blog về các lỗ hổng mà Apple đã sửa cho người dùng iOS vào tháng Hai. Chúng tôi đã nhận được phản hồi từ những khách hàng lo ngại về một số tuyên bố và chúng tôi muốn đảm bảo rằng tất cả khách hàng của chúng tôi đều biết sự thật.

Đầu tiên, cuộc tấn công tinh vi tập trung trong phạm vi hẹp, không phải là một cuộc khai thác trên diện rộng đối với iPhone “hàng loạt” như đã mô tả. Cuộc tấn công đã ảnh hưởng đến ít hơn một chục trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ. Bất kể quy mô của cuộc tấn công, chúng tôi cực kỳ coi trọng sự an toàn và bảo mật của tất cả người dùng.

Bài đăng của Google, được đưa ra sáu tháng sau khi các bản vá lỗi iOS được phát hành, tạo ra ấn tượng sai lầm về việc “khai thác hàng loạt” để “giám sát các hoạt động riêng tư của toàn bộ dân số trong thời gian thực”, khiến tất cả người dùng iPhone lo sợ rằng thiết bị của họ đã bị xâm phạm. Đây không bao giờ là trường hợp.

Thứ hai, tất cả các bằng chứng chỉ ra rằng các cuộc tấn công trang web này chỉ hoạt động trong một thời gian ngắn, khoảng hai tháng, không phải "hai năm" như Google ngụ ý. Chúng tôi đã khắc phục các lỗ hổng được đề cập vào tháng 10 - làm việc cực kỳ nhanh chóng để giải quyết vấn đề chỉ XNUMX ngày sau khi chúng tôi biết về nó. Khi Google tiếp cận với chúng tôi, chúng tôi đang trong quá trình sửa các lỗi đã khai thác.

Bảo mật là một hành trình không bao giờ kết thúc và khách hàng của chúng tôi có thể tin tưởng rằng chúng tôi đang làm việc cho họ. Bảo mật iOS là vô song vì chúng tôi chịu trách nhiệm cuối cùng về bảo mật phần cứng và phần mềm của chúng tôi. Các nhóm bảo mật sản phẩm của chúng tôi trên khắp thế giới liên tục lặp lại để giới thiệu các biện pháp bảo vệ mới và vá các lỗ hổng bảo mật ngay khi chúng được tìm thấy. Chúng tôi sẽ không bao giờ ngừng công việc không mệt mỏi của mình để giữ an toàn cho người dùng.

Tuyên bố cho thấy ít người nhận ra rằng lý do duy nhất khiến nhiều iPhone không bị nhiễm virus hơn không phải vì bảo mật của iPhone vượt trội, mà chỉ đơn giản là bản thân cuộc tấn công đã được nhắm mục tiêu tương đối.

Rõ ràng, từ các cuộc tấn công do chính phủ tài trợ, iPhone cũng dễ bị tấn công như bất kỳ điện thoại thông minh nào khác và chúng thực sự có thể gặp nhiều rủi ro hơn, do tạo cho người dùng ấn tượng rằng thiết bị cầm tay an toàn hơn thực tế và bằng cách khó phát hiện lây nhiễm hơn vì không thể cài đặt phần mềm quét phần mềm độc hại.

Trong khi Apple dường như đang tấn công nhóm Project Zero của Google, bài đăng của họ không có lời xin lỗi về lỗ hổng bảo mật đối với người dùng cuối, bao gồm cả những người dễ bị tổn thương ở Trung Quốc.

Tuy nhiên, Google rõ ràng rằng iPhone dễ bị tấn công bởi vì Apple đã sơ suất, nói rằng:

Các nguyên nhân gốc rễ mà tôi nêu bật ở đây không phải là mới và thường bị bỏ qua: chúng ta sẽ thấy các trường hợp mã dường như chưa bao giờ hoạt động, mã có khả năng bỏ qua QA hoặc có thể có ít thử nghiệm hoặc xem xét trước khi được chuyển đến người dùng.

Trong khi Apple tuyên bố họ sẽ “không ngừng làm việc không mệt mỏi của chúng tôi để giữ cho người dùng của chúng tôi an toàn“, Có vẻ như nhiều khả năng công ty sẽ không ngừng bảo vệ danh tiếng không đáng có của họ (như thực tế đã chứng minh nhiều lần) về sự an toàn và quyền riêng tư.