Apple sendte fredag ut en erklæring om en rapport fra Googles Project Zero om iOS-sikkerhet som dukket opp i forrige uke. Meldingen anklager teamet av sikkerhetsanalytikere for å "stokke frykt blant alle iPhone-brukere" og forsikrer kundene om at "iOS-sikkerhet er uovertruffen." Vi har fullstendig merknad nedenfor.
Forrige uke publiserte Google en blogg om sårbarheter som Apple fikset for iOS-brukere i februar. Vi har hørt fra kunder som var bekymret for noen av kravene, og vi vil sørge for at alle kundene våre har fakta.
For det første var det sofistikerte angrepet snevrt fokusert, ikke en bredt utnyttet av iPhones "masse" som beskrevet. Angrepet berørte færre enn et dusin nettsteder som fokuserer på innhold relatert til det uighuriske samfunnet. Uansett omfang av angrepet, tar vi sikkerheten og sikkerheten til alle brukere ekstremt alvorlig.
Googles innlegg, som ble gitt ut seks måneder etter at iOS-lapper ble utgitt, skaper det falske inntrykket av "masseutnyttelse" for å "overvåke de private aktivitetene til hele befolkningen i sanntid", og fremkaller frykt blant alle iPhone-brukere om at enhetene deres hadde blitt kompromittert. Dette var aldri tilfelle.
For det andre indikerer alle bevis på at disse angrepene på nettstedet bare var i drift i en kort periode, omtrent to måneder, ikke "to år" som Google tilsier. Vi løste de aktuelle sårbarhetene i februar - og jobbet ekstremt raskt for å løse problemet bare 10 dager etter at vi fikk vite om det. Da Google henvendte seg til oss, var vi allerede i gang med å fikse de utnyttede feilene.
Sikkerhet er en uendelig reise og kundene våre kan være trygge på at vi jobber for dem. iOS-sikkerhet er uovertruffen fordi vi tar ende-til-ende-ansvar for sikkerheten til maskinvaren og programvaren vår. Våre produktsikkerhetsteam over hele verden itererer stadig å introdusere nye beskyttelse og oppdateringssårbarheter så snart de er funnet. Vi vil aldri stoppe vårt utrettelige arbeid for å holde våre brukere trygge.
Etter at Apple la ut ovennevnte uttalelse, videresendte Google et svar til The Verge, stående ved sin opprinnelige rapport. Selskapet sa at det legger ut teknisk forskning designet for å fremme forståelsen av sikkerhetsproblemer, og det vil fortsette å samarbeide med Apple og andre for å holde folk trygge på nettet.
Selv om det kan virke som om Google bare prøver å hjelpe, hadde Apple all rett til å tilbakevise en rapport som mer eller mindre hevdet at iPhonene sine var utrygge. Smarttelefoner i dag rommer ikke bare alle dine personlige data, men også kredittkortene dine og andre økonomiske intel. Innsatsen for enhetssikkerhet har aldri vært høyere.
Kilde: Apple
