Apple a lansat vineri o declarație cu privire la un raport al proiectului Google Zero privind securitatea iOS apărut săptămâna trecută. Mesajul acuză echipa de analiști de securitate că „stârnește frica în rândul tuturor utilizatorilor de iPhone” și asigură clienților că „securitatea iOS nu este de egalitate”. Avem nota completă de mai jos..
Săptămâna trecută, Google a publicat un blog despre vulnerabilitățile pe care Apple le-a rezolvat pentru utilizatorii iOS în februarie. Am auzit de la clienți care au fost preocupați de unele dintre revendicări și dorim să ne asigurăm că toți clienții noștri au faptele.
În primul rând, atacul sofisticat a fost concentrat în mod restrâns, nu un exploat pe bază largă de iPhone-uri „în masă”, așa cum este descris. Atacul a afectat mai puțin de o duzină de site-uri web care se concentrează asupra conținutului legat de comunitatea Uighur. Indiferent de amploarea atacului, ne luăm extrem de în serios siguranța și securitatea tuturor utilizatorilor.
Postarea Google, emisă la șase luni de la lansarea corecțiilor iOS, creează falsa impresie de „exploatare în masă” pentru „monitorizarea activităților private ale întregii populații în timp real”, stârnind frică în rândul tuturor utilizatorilor de iPhone că dispozitivele lor au fost compromise. Acesta nu a fost niciodată cazul.
În al doilea rând, toate probele indică faptul că aceste atacuri de pe site-ul web au fost operaționale doar pentru o perioadă scurtă, aproximativ două luni, nu „doi ani”, după cum implică Google. Am rezolvat vulnerabilitățile în cauză în februarie - am lucrat extrem de rapid pentru a rezolva problema la doar 10 zile după ce am aflat despre aceasta. Când Google ne-a abordat, eram deja în proces de remediere a erorilor exploatate.
Securitatea este o călătorie fără sfârșit și clienții noștri pot fi siguri că lucrăm pentru ei. Securitatea iOS este de neegalat, deoarece ne asumăm responsabilitatea de la capăt la sfârșit pentru securitatea hardware-ului și software-ului nostru. Echipele noastre de securitate a produselor din întreaga lume se iterează în mod constant pentru a introduce noi protecții și vulnerabilități de corecție imediat ce vor fi găsite. Nu vom opri niciodată munca noastră neobosită pentru a ne păstra utilizatorii în siguranță.
După ce Apple a postat declarația de mai sus, Google a transmis un răspuns către The Verge, alături de raportul său original. Compania a declarat că postează cercetări tehnice concepute pentru a promova înțelegerea vulnerabilităților de securitate și va continua să lucreze cu Apple și alții pentru a menține oamenii în siguranță online.
Deși poate părea că Google „încearcă doar să ajute”, Apple a avut tot dreptul să infirme un raport care, mai mult sau mai puțin, a afirmat că iPhone-urile sale sunt nesigure. Smartphone-urile din zilele noastre nu doar adăpostesc toate datele dvs. personale, ci și cărțile de credit și alte informații financiare. Miza pentru securitatea dispozitivului nu a fost niciodată mai mare.
Sursa: Apple
