Apple afferma che il rapporto sulla sicurezza di Google su un'operazione di hacking mirata agli iPhone era impreciso e ha creato una falsa impressione di "sfruttamento di massa"
Apple ha risposto venerdì a un rapporto di ricerca di Google che suggerisce che gli iPhone potrebbero essere stati presi di mira da un'operazione di hacking di lunga data, definendolo impreciso e fuorviante.
Il portavoce di Apple Fred Sainz ha dichiarato in una dichiarazione che la ricerca rilasciata da Google ha creato una "falsa impressione" che un gran numero di utenti di iPhone potrebbe essere stato compromesso.
Sainz ha affermato che contrariamente a quanto affermato da Google, l'incidente è stato un attacco "strettamente focalizzato" che ha colpito "meno di una dozzina di siti web che si concentrano su contenuti relativi alla comunità uigura, una minoranza etnica in Cina.
"Indipendentemente dalla portata dell'attacco, prendiamo molto sul serio la sicurezza e la protezione di tutti gli utenti, " scrisse.
"Post di Google, rilasciato sei mesi dopo il rilascio delle patch iOS, crea la falsa impressione di “sfruttamento di massa” per “monitorare in tempo reale le attività private di intere popolazioni, ' alimentando la paura tra tutti gli utenti di iPhone che i loro dispositivi fossero stati compromessi. Non è mai stato così".
I ricercatori della task force di sicurezza Project Zero di Google hanno affermato la scorsa settimana che un'operazione di hacking "indiscriminata" che ha preso di mira gli iPhone ha utilizzato siti Web per impiantare software dannoso per accedere alle foto, posizioni degli utenti e altri dati.
"La semplice visita al sito compromesso è stata sufficiente affinché il server exploit attaccasse il tuo dispositivo, e se ha avuto successo, installare un impianto di monitoraggio, ", ha detto Ian Beer di Project Zero.
Sainz ha affermato che Apple ritiene che gli attacchi al sito Web siano stati operativi per circa due mesi, non due anni come suggerito da Google.
"Abbiamo corretto le vulnerabilità in questione a febbraio, lavorando molto rapidamente per risolvere il problema solo 10 giorni dopo averne appreso, "Sainz ha detto.
"Quando Google ci ha contattato, eravamo già in procinto di correggere i bug sfruttati. La sicurezza è un viaggio senza fine e i nostri clienti possono essere certi che stiamo lavorando per loro".
© 2019 AFP
