Apple lancia Google per “alimentare la paura” tra gli utenti di iPhone
Google aveva segnalato una vulnerabilità di iOS
La segnalazione di Google di un’importante vulnerabilità della sicurezza di iOS è stata criticata da Apple, che afferma che il suo rivale ha esagerato l’impatto della situazione.
Il mese scorso, il team di ricerca di Project Zero di Google ha dettagliato un difetto che potrebbe visualizzare i dati degli utenti, come file, messaggi e dati sulla posizione, compromessi se un utente con un dispositivo interessato ha visitato un sito Web dannoso.
“Non c’è stata alcuna discriminazione target; semplicemente visitare il sito compromesso era sufficiente per consentire al server exploit di attaccare il tuo dispositivo e, se avesse avuto successo, installare un impianto di monitoraggio “, aveva affermato il team di Google.
Sicurezza di Google
Hanno riparato La vulnerabilità sei mesi fa e Apple afferma che era già in procinto di correggere i difetti quando Google l’ha contattata. In effetti, afferma che hanno risolto il problema solo 10 giorni dopo la comunicazione.
Tuttavia, Apple ha contestato la divulgazione di Google. Rifiuta il suggerimento che l’obiettivo era “indiscriminato”, sostenendo che erano colpite meno di una dozzina di siti, principalmente quelli che servivano la comunità cinese Uighur, e afferma che il post ha causato inutilmente panico tra gli utenti iOS.
“Il post di Google, pubblicato sei mesi dopo il rilascio delle patch iOS, crea la falsa impressione di” sfruttamento di massa “per” monitorare le attività private di intere popolazioni in tempo reale “. Alimentando in questo la paura di tutti gli utenti iPhone che i loro dispositivi fossero stati compromessi”, dice Apple. “Questo non è mai stato il caso.”
Apple considera la sicurezza relativa della piattaforma iOS come un fattore chiave di differenziazione, quindi l’argomento è delicato per l’azienda.
La società ha lanciato un programma di bug bounty per iOS tre anni fa, offrendo fino a $ 200.000 agli hacker etici che hanno segnalato responsabilmente vulnerabilità. Tuttavia ha aumentato il limite superiore a $ 1 milione all’inizio di quest’anno, una mossa che avrebbe combattuto affermando che i premi offerti erano troppo bassi.
“Project Zero pubblica ricerche tecniche progettate per migliorare la comprensione delle vulnerabilità della sicurezza, che porta a migliori strategie difensive”, ha dichiarato un portavoce di Google a TechRadar Pro.
“Sosteniamo che la nostra ricerca approfondita è scritta per concentrarsi sugli aspetti tecnici di queste vulnerabilità. Continueremo a lavorare con Apple e altre aziende leader per aiutare a mantenere le persone al sicuro online”.