苹果对谷歌打破 iPhone 安全神话泡沫感到愤怒
3分钟读
更新
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
在一份非同寻常的声明中,苹果否认 iPhone 存在重大漏洞,尽管有可能 只需访问恶意网站即可感染 iPhone, 就像 2005 年的 Windows XP PC。
声明读:
上周,谷歌发布了一篇关于苹果在 XNUMX 月份为 iOS 用户修复的漏洞的博客。 我们收到了对某些索赔感到担忧的客户的来信,我们希望确保我们所有的客户都了解事实。首先,复杂的攻击是狭隘的,而不是所描述的“大规模”对 iPhone 的广泛攻击。 这次攻击影响了不到十几个专注于维吾尔社区相关内容的网站。 无论攻击的规模如何,我们都非常重视所有用户的安全和保障。谷歌在 iOS 补丁发布六个月后发布的帖子给人一种“大规模利用”以“实时监控整个人群的私人活动”的错误印象,这让所有 iPhone 用户都担心他们的设备已被盗用。 从来没有这种情况。其次,所有证据都表明,这些网站攻击仅在短时间内运行,大约两个月,而不是谷歌暗示的“两年”。 我们在 10 月份修复了有问题的漏洞——在我们得知该问题后仅 XNUMX 天就以极快的速度解决了该问题。 当谷歌找到我们时,我们已经在修复被利用的漏洞了。安全是一个永无止境的旅程,我们的客户可以确信我们正在为他们工作。 iOS 的安全性无与伦比,因为我们对硬件和软件的安全性负有端到端的责任。 我们在世界各地的产品安全团队不断迭代以引入新的保护措施,并在发现漏洞后立即对其进行修补。 我们将永远不会停止我们的不懈努力,以确保我们的用户安全。
该声明几乎没有认识到这样一个事实,即更多 iPhone 未被感染的唯一原因不是因为 iPhone 的安全性优越,而仅仅是攻击本身具有相对的针对性。
从政府赞助的攻击中可以清楚地看出,iPhone 与任何其他智能手机一样易受攻击,而且它们实际上可能更具风险,因为给用户留下了手机比实际更安全的印象,并且通过制造检测感染更加困难,因为无法安装恶意软件扫描软件。
虽然苹果似乎在攻击谷歌的零项目团队,但他们的帖子没有为最终用户的漏洞道歉,包括中国的弱势群体。
然而,谷歌很清楚 iPhone 很容易受到攻击,因为苹果的疏忽大意,并表示:
我在这里强调的根本原因并不新颖,而且经常被忽视:我们会看到一些代码似乎从来没有工作过,代码可能跳过了 QA,或者在交付给用户之前可能几乎没有测试或审查。
虽然苹果声称他们将“永远不要停止我们为确保用户安全所做的不懈努力“,该公司似乎更有可能永远不会停止捍卫他们应得的(正如现实反复证明的)安全和隐私声誉。