Förra veckan, Projekt noll, Googles säkerhetsanalytiker, sa att de hittade 6 allvarliga sårbarheter på iOS, som har reparerats sedan februari förra året. Fel tillåtet att köra skadlig kod när vissa meddelanden öppnas i iMessage. Men idag Apple har svarat uppriktigt sagt, vilket indikerar att rapporten delades av personer från Mountain View överdriven.
Först av allt Apple utesluter helt att misslyckande har stor räckvidd, som garanterat av Project Zero. Enligt Cupertino-företaget var det faktiskt en attack riktad mot Uyghur-samhället, som ligger nordväst om Folkrepubliken Kina. Men det betyder inte att de har ignorerat operativsystemets säkerhet: “Trots attackens omfattning tar vi alla användares säkerhet på allvar.”
Cupetino-företaget förklarade att attacken inte var massiv, utan var inriktad på den uiguriska gemenskapen i Kina. Detta förnekar att Xploit har varit i drift i två år
De gjorde det klart att rapporten, som publicerades 6 månader efter korrigering av felet genom uppdateringar, generera fel tänkande att det är “massivt utnyttjande som övervakar hela befolkningens privata verksamhet i realtid”. Men “det har aldrig hänt”, tillade han. Äpple
Företaget såg till det Sårbarheten fungerar bara i två månader, inte två år som bestäms av analytiker. Patchen lanserades i februari, tio dagar efter att ha hittat misslyckande. De var faktiskt redan medvetna om problemet när Google sa till dem: “Vi arbetade mycket snabbt för att lösa problemet. När Google närmade sig var vi i färd med att fixa felet.”
De som leds av Tim Cook har bekräftat på nytt åtagande att skydda användarnas information och upprätthålla säkerheten för deras utrustning. “Säkerhet är en oändlig resa och våra kunder kan vara säkra på att vi arbetar för dem. IOS-säkerhet är oöverträffad eftersom vi tar ett slutansvar för vår hårdvara och mjukvara,” och drog slutsatsen:
Vårt produktsäkerhetsteam runt om i världen fortsätter att införa nya skydd och korrigeringar för sårbarheter så snart de upptäcks. Vi kommer aldrig att stoppa vårt outtröttliga arbete för att skydda våra användares säkerhet.
