Apple renunciou à maior divulgação de segurança do Google para iOS na semana passada e acusou a empresa de causar medo de possíveis hacks no iPhone quando a realidade era muito diferente. A equipe do Project Zero no Google anunciou que havia descoberto várias explorações na natureza que estavam explorando brechas na segurança do iOS e afirmou que elas estavam ativas em várias gerações de software para iPhone e iPad.
Apple Os problemas foram resolvidos no início deste ano. A equipe de segurança do Google afirmou ter concedido a Cupertino sete dias para resolver as quatorze vulnerabilidades diferentes. Era então uma explicação altamente técnica de como as chamadas cadeias de exploração funcionavam, e suspeitava-se que elas estivessem ativas na natureza por pelo menos dois anos.
Agora Apple contradiz essa explicação. Em uma nova declaração divulgada hoje, o fabricante do iPhone Google acusa o Google de "dar a impressão errada" de que seu software é muito mais vulnerável a hackers do que realmente é.
"O lançamento do Google, lançado seis meses após o lançamento dos patches para iOS, dá a falsa impressão de" exploração em massa "para" monitorar a atividade privada em tempo real entre as populações "e alimentar o medo de todos os usuários do iPhone que seus dispositivos foram comprometidos ". Apple diz. "Nunca foi o caso."
A sugestão de usar explorações na natureza por dois anos é, portanto, incorreta Apple. De fato, "todas as evidências sugerem que esses ataques ao site foram realizados apenas por um curto período de tempo, cerca de dois meses, em vez de" dois anos ", como o Google implica", disse a empresa. Até a equipe do Project Zero apresentou a situação como se tivesse informado Apple Os problemas de segurança não estavam corretos, de acordo com a empresa Cupertino.
"Corrigimos as vulnerabilidades em questão em fevereiro. Trabalhamos com extrema rapidez para corrigir o problema dentro de 10 dias após o problema se tornar conhecido". Apple diz. "Quando o Google nos abordou, já estávamos corrigindo os bugs explorados".
Ian Beer, do Project Zero, escreveu no mês passado que o Google havia notificado Apple o on 1. Fevereiro de 2019 descobriu problemas e que Apple publicado em 7. Patches de fevereiro para resolver esses problemas Apple implica que a empresa realmente sabia dos problemas e estava trabalhando nisso com a versão finalmente lançada iOS 12 três dias antes deste lançamento.1.4 corrigir.
Relatórios posteriores das explorações na natureza indicaram que eles eram o ofício dos serviços de segurança chineses, na esperança de incluir um pequeno grupo de equipamentos uigures como parte de uma operação de vigilância maior. Apple Ele também se absteve de mencionar os relatórios divulgados desde o lançamento do Google Project Zero de que os telefones Android também foram atacados por hackers liderados pelo governo chinês.
No início de setembro, a empresa de segurança Volexity anunciou que ataques uigures semelhantes a dispositivos Android haviam sido observados na natureza. Pelo menos onze sites foram usados para usuários do Android e alguns estavam em operação há pelo menos quatro anos. Também foram encontrados sinais de que alguns dos sites comprometidos estavam tentando obter acesso não autorizado às contas do Gmail. A equipe do Project Zero não mencionou nenhuma vulnerabilidade em potencial do Android que pudesse ser tratada dessa maneira.
