Apple Kerusakan Masalah Keamanan iPhone

Pekan lalu, peneliti keamanan Google mengatakan bahwa mereka telah menemukan kerentanan selama dua tahun di AppleIPhone. Hari ini, Apple mengklaim bahwa Google melebih-lebihkan sifat dari serangan yang dihasilkan dan bahwa timed waktunya turun untuk merusak penjualan iPhone berikutnya.

Menurut para peneliti di Project Zero Google, yang mencari kerentanan zero-day, para peretas mengeksploitasi 14 kelemahan perangkat lunak yang berbeda di iOS, 7 di antaranya secara khusus menargetkan Safari, untuk memasang malware dan mengakses berbagai fitur iPhone, termasuk kata sandi, percakapan iMessage, dan data GPS . Kerentanan telah dieksploitasi selama berbulan-bulan, kata mereka, dan menargetkan sejumlah kecil situs web.

Tapi ternyata, Apple tidak setuju dengan banyak poin ini. Dan itu menantang konten dan waktu pengungkapan Google.

"Serangan canggih itu difokuskan secara sempit, bukan eksploitasi iPhone yang luas seperti 'massal' seperti yang dijelaskan (oleh Google)," sebuah Apple pernyataan menjelaskan. "Serangan itu memengaruhi kurang dari selusin situs web yang berfokus pada konten yang terkait dengan komunitas Uighur (hanya)."

Posting blog Google, Apple kata, dikeluarkan enam bulan kemudian Apple patch yang dirilis untuk memperbaiki kekurangan. “(Ini) menciptakan kesan keliru tentang 'eksploitasi massal' untuk 'memantau aktivitas pribadi seluruh populasi secara real-time,' memicu ketakutan di antara semua pengguna iPhone bahwa perangkat mereka telah dikompromikan. Ini tidak pernah terjadi, ” Apple ditambahkan.

"Semua bukti menunjukkan bahwa serangan situs web ini hanya operasional untuk jangka waktu singkat, kira-kira dua bulan, bukan 'dua tahun' seperti yang disiratkan Google," Apple melanjutkan. “Kami memperbaiki kerentanan yang dipertanyakan pada bulan Februari – bekerja sangat cepat untuk menyelesaikan masalah hanya 10 hari setelah kami mengetahuinya. Ketika Google mendekati kami, kami sudah dalam proses memperbaiki bug yang dieksploitasi. "

Yang paling parah dari semuanya, mungkin, Google Project Zero tiba-tiba menjadi publik dengan informasi tentang kekurangan bulan pada hari yang sama itu Apple mengumumkan acara iPhone 10 September. Apakah Google memberi waktu wahyu ini dengan sengaja untuk merusak iPhone baru? Itu pertanyaan yang bagus.