Den 30 augusti avslöjade Googles Project Zero-team att de hade hittat flera webbplatser som hade hackat skadlig programvara på människors iPhoner under de senaste två åren. Enligt teamet på Project Zero infekterades enheten efter att ha besökt farliga webbsidor relaterade till Uighur-gemenskapen, där personliga uppgifter inklusive kontakter, foton och annan information från ägaren utsattes för risk. Nyheterna mottogs mycket obehagliga i samhället, vilket gjorde att användare oroade sig för privatlivet och skyddet av deras data.
Idag, en vecka efter blogginlägget Project Zero, har Apple släppt ett uttalande som diskuterar påståenden från teamet på Google. I det har det Kalifornienbaserade teknikföretaget beskrivit två större förtydliganden och korrigeringar av omfattningen och allvarligheten av de senaste iOS-exploaterna.
Från och med klargjorde Apple att Googles inlägg kom sex månader efter det att patchar som fixar exploater släpptes tillbaka i februari. Företaget anser att inlägget skapar “oberättigad rädsla” och “falska intryck” från massanvändning och dataöverträdelser. Samma sak är fallet med Cupertino hävdade fast att omfattningen av attacken inte var lika omfattande som Googles, och endast påverkade ett mycket specifikt samhällssubstrat:
… den sofistikerade attacken var snävt fokuserad, inte iPhone: s utbredda exploatering “en massa” som beskrivits. Attacken påverkade mindre än ett dussin webbplatser som fokuserade på innehåll relaterat till Uighur-gemenskapen.
För det andra korrigerar Apple siffran “två år” och säger att attackerna som är värda på webbplatsen endast fungerar under en period av cirka två månader, inte två år. Teknigiganten tilllade också att det var snabbt att svara på nyheter och det faktum att när Google räckte ut för att ge Apple information om sårbarheter fanns redan en lösning för att fixa den.
Företaget tillade vidare att “iOS-säkerhet är oöverträffad eftersom vi tar ett heltäckande ansvar för säkerheten för vår hårdvara och mjukvara.” Att försäkra iPhone-ägare om att integritet och datasäkerhet är ett stort problem för Apple oavsett omfattning av någon exploatering.
