蘋果回應iPhone安全漏洞:確有其事但被誇大
週五,蘋果對谷歌的一份報告做出回應。該報告稱,惡意網站可能利用蘋果的安全漏洞侵入iPhone,竊取包括短信、照片和聯繫人在內的個人數據。上個月底發布的這份報告稱,一系列網站利用了iPhone軟件中已經存在了兩年之久的安全漏洞,但報告沒有說明這些網站的性質。
週五,蘋果在一份措辭嚴厲的聲明中表示,谷歌認定的攻擊針對范圍很窄,對大多數人沒有嚴重威脅。
蘋果在一份聲明中表示,“首先,這次復雜的攻擊針對的範圍很窄,而不是像所描述的那樣,大規模地利用iPhone的安全漏洞。”
蘋果的聲明證實了這些漏洞,同時也對谷歌的指責提出了質疑。蘋果週五表示,谷歌的這份報告製造了iPhone用戶的信息“’大規模暴露’的錯誤印象。”
蘋果還對谷歌的部分說法提出了質疑。谷歌此前聲稱,這些攻擊已經運行了多年,並表示谷歌提到的漏洞是在今年2月才被蘋果公司發現,並於10天后被修復。
但蘋果公司在聲明中表示,“所有證據都表明,這些網站攻擊只在很短的時間內運行,大約只有兩個月,而不是谷歌所暗示的’兩年’。”
谷歌的一位發言人在一份聲明中說,“我們堅持我們的深入研究,致力於關注這些漏洞的技術方面工作。我們將繼續與蘋果和其他領先公司合作,幫助確保人們的在線安全。”
這份報告是由谷歌安全團隊Project Zero發布的,該團隊負責從大公司發現軟件中的缺陷。在發現缺陷之後,該團隊通知公司,並給它一個時間限制來修復關鍵缺陷,聲明旨在讓所有的軟件更難破解。
不過,這份報告也為谷歌提供了一種公開抨擊蘋果安全和隱私政策的途徑。作為一種主要的營銷手段,蘋果越來越倚重安全和隱私政策將其產品與Android區分開來。
谷歌Project Zero的報告沒有提到對Android的