苹果对谷歌打破 iPhone 安全神话泡沫感到愤怒

在一份非同寻常的声明中，苹果否认 iPhone 存在重大漏洞，尽管有可能 只需访问恶意网站即可感染 iPhone， 就像 2005 年的 Windows XP PC。

声明读:

上周，谷歌发布了一篇关于苹果在 XNUMX 月份为 iOS 用户修复的漏洞的博客。 我们收到了对某些索赔感到担忧的客户的来信，我们希望确保我们所有的客户都了解事实。

首先，复杂的攻击是狭隘的，而不是所描述的“大规模”对 iPhone 的广泛攻击。 这次攻击影响了不到十几个专注于维吾尔社区相关内容的网站。 无论攻击的规模如何，我们都非常重视所有用户的安全和保障。

谷歌在 iOS 补丁发布六个月后发布的帖子给人一种“大规模利用”以“实时监控整个人群的私人活动”的错误印象，这让所有 iPhone 用户都担心他们的设备已被盗用。 从来没有这种情况。

其次，所有证据都表明，这些网站攻击仅在短时间内运行，大约两个月，而不是谷歌暗示的“两年”。 我们在 10 月份修复了有问题的漏洞——在我们得知该问题后仅 XNUMX 天就以极快的速度解决了该问题。 当谷歌找到我们时，我们已经在修复被利用的漏洞了。

安全是一个永无止境的旅程，我们的客户可以确信我们正在为他们工作。 iOS 的安全性无与伦比，因为我们对硬件和软件的安全性负有端到端的责任。 我们在世界各地的产品安全团队不断迭代以引入新的保护措施，并在发现漏洞后立即对其进行修补。 我们将永远不会停止我们的不懈努力，以确保我们的用户安全。

该声明几乎没有认识到这样一个事实，即更多 iPhone 未被感染的唯一原因不是因为 iPhone 的安全性优越，而仅仅是攻击本身具有相对的针对性。

从政府赞助的攻击中可以清楚地看出，iPhone 与任何其他智能手机一样易受攻击，而且它们实际上可能更具风险，因为给用户留下了手机比实际更安全的印象，并且通过制造检测感染更加困难，因为无法安装恶意软件扫描软件。

虽然苹果似乎在攻击谷歌的零项目团队，但他们的帖子没有为最终用户的漏洞道歉，包括中国的弱势群体。

然而，谷歌很清楚 iPhone 很容易受到攻击，因为苹果的疏忽大意，并表示：

我在这里强调的根本原因并不新颖，而且经常被忽视：我们会看到一些代码似乎从来没有工作过，代码可能跳过了 QA，或者在交付给用户之前可能几乎没有测试或审查。

虽然苹果声称他们将“永远不要停止我们为确保用户安全所做的不懈努力“，该公司似乎更有可能永远不会停止捍卫他们应得的（正如现实反复证明的）安全和隐私声誉。