اپل در پاسخ به گزارش آسیب پذیری های امنیتی Google بیانیه صادر کرد

هفته گذشته ، تیم تحقیقاتی امنیتی پروژه Project Zero اطلاعاتی درباره آسیب پذیری جدی در iOS منتشر کرد. سوءاستفاده امنیتی (یا گروهی از سوءاستفاده ها) واقعاً به "مجموعه كوچكی از وب سایت های هك شده" اجازه می دهد كه هنگام مراجعه ، كدی را برای نظارت بر فعالیتهای خاص در آیفون نصب كنند.

سوراخ های امنیتی در iOS 12.1.4 در تاریخ 7 فوریه 2019 پچ شد و حتی گزارش های خبری درست پس از وصله در مورد سوراخ های امنیتی که بسته شده بودند ، وجود داشت. سایت هایی که از این آسیب پذیری ها سوء استفاده می کردند ، اقلیت قومی در چین - اویغور را هدف قرار دادند و همچنین به دنبال سوء استفاده از سوراخ های اندرویدی و ویندوز بودند.

اپل با گزارش اخیر غافلگیر شده و آن را نه به دلیل عدم دقت فنی خود ، بلکه به دلیل ناسازگاری در حوزه و مقیاس نقص امنیتی و نحوه بهره برداری از آن اعلام کرده است. در بیانیه صادر شده در تاریخ 6 سپتامبر ، این شرکت گفت: "ما از مشتریانی شنیدیم که به برخی ادعاها نگران بودند و می خواهیم اطمینان حاصل کنیم که همه مشتریان ما حق را دارند."

اپل در ادامه به دو روش توضیح می دهد كه این گزارشی گمراه کننده بوده است. در ابتدا ، در مورد این گزارش می گوید: "این دیدگاه ها را در مورد فعالیت های تبلیغاتی که از آیفون ها به طور گسترده استفاده می شود ، در دنیای واقعی به اشتراک می گذارد." اپل می گوید که این حملات "گسترده" نبوده و فقط برای حدود ده وب سایت بود که جامعه اقلیت اویغور در چین را هدف قرار می دادند. اپل می گوید این غلط نشان دادن باعث شده صدها میلیون کاربر آیفون در سراسر جهان احساس کنند که آنها به خطر افتاده اند ، در حالی که هرگز این درست نبود. اپل نتیجه گرفت: "صرف نظر از مقیاس حمله ، ایمنی و امنیت همه کاربران را بسیار جدی می گیریم."

دوم ، وب سایت ها تنها حدود دو ماه فعال بودند ، در حالی که این گزارش تصور می کند که آیفون ها به مدت دو سال هک شده بودند. در حالی که این آسیب پذیری ممکن است به مدت دو سال در سیستم عامل iOS وجود داشته باشد ، فقط برای یک دوره کوتاه فقط در بین این جامعه باریک یافت شد و مورد سوء استفاده قرار گرفت.

اپل ادعا می کند که این سوء استفاده ها را طی 10 روز بعد از اطلاع در مورد آنها برطرف کرده است ، و گفت: "وقتی Google به ما اطلاع داد ، ما در حال  رفع اشکالات سوء استفاده شده بودیم."

این بیانیه کوتاه با اطمینان دادن به کاربران نتیجه می گیرد که اپل امنیت را بسیار جدی می گیرد:

امنیت سفری بی پایان است و مشتریان ما می توانند اطمینان داشته باشند که ما برای آنها کار می کنیم. امنیت iOS غیرقابل مقایسه است زیرا ما مسئولیت نهایی سخت افزار و نرم افزار خود را بر عهده داریم. تیم های امنیتی محصولات ما در سرتاسر جهان دائماً برای معرفی حمایت های جدید و آسیب پذیری های پچ در اسرع وقت پیدا می کنند. ما برای حفظ امنیت کاربران ، هرگز کار خستگی ناپذیر خود را متوقف نخواهیم کرد.