“Apple afirma que corrigiu o problema de segurança 10 dias após a descoberta”
A Apple não está feliz com a maneira como a equipe Project Zero do Google recentemente revelou a importante falha de segurança do iPhone. Os pesquisadores de segurança do Google revelaram que sites mal-intencionados usavam falhas de segurança não reveladas no iOS para invadir dispositivos por pelo menos dois anos. Embora a Apple não conteste a pesquisa, a empresa acusa o Google de “alimentar o medo de todos os usuários de iPhone de que seus dispositivos foram comprometidos” porque detalhes importantes foram omitidos na postagem do blog do Google.
Segundo a Apple:
O ataque sofisticado foi focado em um grupo específico e não uma exploração em massa de iPhones conforme descrito. O ataque afetou menos de uma dúzia de sites que se concentram no conteúdo relacionado à comunidade Uigure. Relatórios subsequentes revelaram que esses sites também eram direcionados a usuários de Windows e Android, mas o Google não detalhou esse aspecto dos ataques. Todas as evidências indicam que esses ataques a sites só foram operacionais por um breve período, aproximadamente dois meses, e não” dois anos “, como o Google implica.
Segundo a empresa, eles corrigiram as vulnerabilidades em fevereiro, apenas 10 dias depois de saber sobre os problemas de segurança. Conforme explica Apple:
Quando o Google nos abordou, já estávamos corrigindo os bugs explorados.
Não está claro se o Google estava ciente das tentativas relatadas de invadir dispositivos Android com os mesmos sites ou por que a empresa não revelou que o ataque geral foi muito restrito, como afirma a Apple.
A segurança é uma jornada sem fim e nossos clientes podem ter certeza de que estamos trabalhando para eles. Nossas equipes de segurança de produtos em todo o mundo estão constantemente interagindo para introduzir novas proteções e corrigir vulnerabilidades assim que são encontradas. Nunca interromperemos nosso trabalho incansável para manter nossos usuários seguros.
Em declaração ao site The Verge o Google manteve seu relatório original:
O Project Zero publica pesquisas técnicas projetadas para aprimorar o entendimento das vulnerabilidades de segurança, o que leva a melhores estratégias defensivas. Mantemos nossa pesquisa aprofundada, que foi escrita para se concentrar nos aspectos técnicos dessas vulnerabilidades. Continuaremos a trabalhar com a Apple e outras empresas líderes para ajudar a manter as pessoas seguras online.
Fonte: The Verge