Apple pressade tillbaka på rapporter om att iOS har säkerhetsproblem.
Apple sade idag att hackningen av iPhone som Google avslöjade riktade sig till medlemmar i den muslimska uiguriska gemenskapen – inte det bredare samhället, som vissa fruktade.
“Google-inlägget, som utfärdades sex månader efter det att iOS-lappen släpptes, skapade det felaktiga intrycket av” massanvändning “för att” övervaka personliga aktiviteter för hela befolkningen i realtid “, och utlöste rädsla bland alla iPhone-användare att deras enheter har äventyrats. Detta har aldrig hänt, “Apple sa ett uttalande.
“För det andra visar alla bevis på att denna webbplatsattack bara är i drift under en kort period, ungefär två månader, inte” två år “som Google antyder”, tillade Apple.
Google-forskare hittade 14 sårbarheter som tidigare var okända på iOS som används av mystiska grupper för att skicka spionprogram till iPhone. Attacken släpptes så snart iPhone besökte den fuskade webbplatsen, och “Vi uppskattar att dessa webbplatser får tusentals besökare per vecka,” sade Google.
Apple lappade upp sårbarheten i februari, men Googles rapport, som släpptes förra veckan, utlöste ett stort larm i IT-säkerhetsgemenskapen.
Google har avstått från att avslöja vilka webbplatser som tillhandahåller attacker eller vem som står bakom spionkampanjen. Men det finns bevis för att hackare som är anslutna till den kinesiska regeringen och som riktar sig till den muslimska uiguriska gemenskapen inte bara använder iOS-utnyttjanden, utan också Android- och eventuellt Windows-baserade attacker. Volexity-säkerhetsföretag uppmärksammar aktiviteter som härstammar från minst 11 webbplatser, inklusive Uighur Time, Turkistan Press och Turkistan TV.
Apple förblev ursprungligen tyst i frågan. Men på fredagen ombads han att svara efter att ha hört av kunder som var oroliga för hotet.
“Först var den sofistikerade attacken snävt fokuserad, inte iPhone-exploatering så stort som” massa “som beskrivits,” sade Apple i uttalandet. “Attacken påverkade mindre än ett dussin webbplatser som fokuserade på innehåll relaterat till Uighur-gemenskapen.”
Apple avstår från att peka fingrar mot möjliga orsaker. Teknikjätten sa inte heller hur den skulle hantera uigurer som var riktade genom spioneringskampanjer vid en tidpunkt då den kinesiska regeringen hade hållit medlemmar av etniska muslimska minoriteter i återupplärningsläger, enligt mänskliga rättighetsgrupper. Detta fick vissa kritiker att lura på Apple-uttalandet som att avvisa vad som hände med uigurerna.
“Det är inte allmänt utnyttjat, de kastar bara mobiltelefoner från etniska grupper som skickas till koncentrationsläger på avstånd. Inte vanliga människor som du och jag.”
– SwiftOnSecurity (@SwiftOnSecurity) 6 september 2019
Wow @ apple …
‘Det hände inte som de säger att det hände, men det gjorde det, men det var inte så illa, och det var bara Uyghur så att du inte bryr dig mer. Här finns inga förslag. Bara följ. ‘
– J. A. Guerrero-Saade (@juanandres_gs) 6 september 2019
Även om vi accepterar Apple, att inrama att utnyttja uigurer inte är ett lika stort problem som Google gör, vet de inte om denna exploatering används av Kina i mer riktade situationer. Att ignorera sådana möjligheter utanför kontrollen är mycket riskabelt.
– Alex Stamos (@alexstamos) 6 september 2019
Ändå sade Cupertino att kunder kan vara säkra på Apples produktsäkerhet. Apple sa att det redan var i färd med att lösa upp problem när Google meddelade om sårbarheter.
Som svar berättade en taleskvinna från Google till PCMag att företagets forskare släppte en rapport om hacking av iPhone “för att öka förståelsen för säkerhetsproblem, vilket leder till en bättre försvarsstrategi.
“Vi stöder vår djupgående forskning som är skriven för att fokusera på de tekniska aspekterna av denna sårbarhet. Vi kommer att fortsätta att arbeta med Apple och andra ledande företag för att hjälpa människor att vara säkra på nätet”, tilllade talesman.
