Apple svarar på säkerhetsanklagelser från Google

0 Shares

Förra månaden publicerade Google Project Zero ett blogginlägg som understryker iOS-säkerhetssårbarheter som påstås låta skumma webbplatser smyga in i iPhones. Av de 14 rapporterade bristerna ledde fem till en “ihållande ansträngning att hacka användare av iPhones i vissa samhällen under en period av minst två år.” Apple svarade dock genom att gå med på att inte hålla med.

Om du inte känner till hela situationen, låt oss ta dig på samma sida.

Google Project Zero Report

Blogginlägget rapporterar upptäckten av några hackade webbplatser, som användes i urskillningslösa vattenhålsattacker mot sina besökare, med hjälp av iPhone 0-dag. Zero-day exploits target secret software vulnerabilities on både Android- och iOS-plattformar. Deltagarna i dessa underjordiska hackmarknader samlar in miljoner för sitt arbete.

När vi kommer tillbaka till den aktuella frågan avslöjar Googles säkerhetsarm att det inte fanns någon måldiskriminering, eller med andra ord, någon användare som besöker den hackade webbplatsen skulle vara ett byte. Omfattningen av attacken omfattar tusentals besökare varje vecka på dessa infekterade webbplatser.

Googles hotanalysgrupp (TAG) under Project Zero-uppdraget upptäckte detta hot. Det fungerar med det enda syftet att ta itu med 0-dagars hoten.

LÄS OCH: Apple iPhone 11 lanseringsevenemang den 10 september: Här är vad du kan förvänta dig

Det hävdar att nästan alla versioner från iOS 10 till den senaste versionen av iOS 12 var benägna. Och under de senaste två åren var Uighurs, en övervägande muslimsk minoritetsgrupp i Kina målet för denna attack. Samhällets namn avslöjades av ansedda medier som CNN och TechCrunch, vilket senare också bekräftades av Apple.

Apples svar

Äpple

Den Cupertino-baserade jätten fördömde hur Google hyperboliserade hela saken. De sa att attacken “var snävt fokuserad” och påverkade “färre än ett dussin webbplatser som fokuserar på innehåll relaterat till uiguriska samhället i Kina. De streckade bort anklagelserna om en omfattande risk. Det noterades vidare att frågan fixades tillbaka i sig själv efter februari. Dessutom förlängdes frågan i bara två månader och inte två år som publicerades av Google.

LÄS OCH: Google Pixel 4 förhandsvisning: släppdatum, pris, nyheter, läckor och allt vi vet hittills

Dess officiella uttalande lyder –

Googles inlägg, som utfärdades sex månader efter att iOS-korrigeringar släpptes, skapar ett falskt intryck av “massutnyttjande” för att “övervaka hela befolkningens privata aktiviteter i realtid”, vilket skapar rädsla för alla iPhone-användare att deras enheter hade äventyrats. Så var aldrig fallet.

Google håller dock sin mark. Det står –

”Project Zero publicerar teknisk forskning som är utformad för att främja förståelsen av säkerhetssårbarheter, vilket leder till bättre defensiva strategier. Vi står för vår djupgående forskning som skrevs för att fokusera på de tekniska aspekterna av dessa sårbarheter. Vi kommer att fortsätta arbeta med Apple och andra ledande företag för att skydda människor online. ”

0 Shares