- Apple är inte nöjd med hur Google Project Zero presenterade sin operation mot Uyghur.
- Teknigiganten hävdar att antalet offer är mycket litet och drifttiden är lika kort.
- Google anser att de gör rätt sak, för om inte, kommer ingen att veta om händelsen.
Apple äntligen utfärdade ett svar till avslöjandet av Googles Project Zero, att försäkra kunder om att säkerhetsnivån på iOS inte plötsligt har förvärrats. Förra veckan publicerade Google Project Zero ett detaljerat blogginlägg som förvånade avslöjanden om utnyttjandet av den nolldagars iOS som presenterades. Enligt vad Google har lagt fram riktar sig denna uppsättning skadliga webbplatser aktivt till olika Apple-enheter som använder exploateringskedjor som fungerar med alla versioner av iOS. Två av sårbarheterna är svagheter som inte fixades vid upptäckten.
Några dagar efter det att inlägget offentliggjordes fick man veta att operationen var inriktad på Uyghur-muslimer och att förövarna kan få stöd av den kinesiska staten. Apple bygger på dessa detaljer för att förklara att operationen inte var en storskalig eller ens fjärrkampanj mot sina kunder. Även om Project Zero säger att verksamheten har pågått sedan 2016, berättar Apple nu att denna information är vilseledande. Som de påpekar visar bevis att skadliga webbplatser endast fungerar i ungefär två månader, så delar som visar pågående exploatering i flera år är vilseledande.
Dessutom hävdar Apple att när Google Project Zero forskare närmade sig för att informera dem om bristerna som inte var fixade, de redan var i färd med att fixa sårbarheten. Detta bevisas av det faktum att de stoppar problemet på bara tio dagar. Deras svar var snabbt, så antalet människor som blev offer för denna operation minskade ännu mer. Slutligen stängde Apple sitt uttalande genom att säga att iOS-säkerhet förblev oöverträffad och att de ständigt vänder sig för att införa nytt skydd och korrigera eventuella brister så snart de upptäcktes.
Google och Apple är hårda konkurrenter på det mobila operativsystemet, så säkerhetsåterkännande har marknadsförlängningar och också konsekvenser. Oavsett problem med den presenterade operationen räcker Project Zero-posten för att skada AppleGambar, vilket innebär att en grupp aktörer har kunnat stjäla känslig användardata från iPhone sedan 2016. De varnade också för möjligheten till fler operationer av denna typ som de ännu inte hade upptäckt. Medan vissa delar av denna rapport kan vara något förstorade eller något överdrivna, tekniskt sett, är svagheterna där, och aktörerna använder dem. Hur länge detta varar och hur mycket som har fallit i vattnet är en annan sak.
Tror du att Apple har rätt att bagatellisera denna incident eller är de inblandade i skadegränser? Låt oss veta vad du tycker i kommentarerna nedan, och även om våra sociala, på Facebook och Twitter.
