اپل گزارش گوگل مبنی بر آسیب‌پذیری گسترده در آیفون‌ها را رد کرد

به‌تازگی محققان Project Zero در گوگل گزارش مفصلی درخصوص آسیب‌پذیری‌های امنیتی در iOS منتشر کرده‌اند و آن را “یکی از بزرگترین حملات علیه کاربران آیفون” نامیده‌اند. حالا اپل در بیانیه خود آسیب‌پذیری اشاره شده در گزارش پروچکت زیرو را رد کرده است و گوگل را به ایجاد ترس دررابطه با مسائل امنیتی متهم کرده.

اپل در بیانیه خود اعلام کرده است که این حمله سطح بالا در سطح کمی متمرکز بوده و برخلاف آنچه که در گزارش اشاره شده به‌طور گسترده بخش بزرگی از آیفون‌ها را شامل نمی‌شود. اپل گفته است که این حمله تنها کمتر از 10 وبسایت را تحت تأثیر قرار داده است و گزارش گوگل در میان کاربران آیفون ایجاد وحشت کرده است و آنها این تصور غلط را پیدا کرده‌اند که ممکن است دستگاه آنها در خطر قرار داشته باشد.

کوپرتینویی‌ها همچنین در بیانیه خود اعلام کرده‌اند که این حملات وبسایتی تنها در یک دوره کوتاه مدت جریان داشته که به سختی زمان آن به دو ماه می‌رسد، این در حالیست که گوگل در گزارش خود مدت زمان آن را 2 سال عنوان کرده بود. اپل همچنین اعلام کرده است که تنها 10 روز پس از آگاهی درخصوص این آسیب‌پذیری‌ها آنها را برطرف کرده‌اند و زمانی که گوگل درخصوص این موضوع به اپل هشدار داد آنها در حال رفع اشکالات ایجاد شده درخصوص این موضوع بودند. اپل گفته است:

امنیت یک سفر بی‌پایان است و مشتریان ما می‌توانند از این موضوع اطمینان داشته باشند که ما برای آنها کار می‌کنیم. امنیت iOS غیرقابل قیاس است، چرا که ما مسئول امنیت سخت‌افزار و نرم‌افزار خودمان هستیم. تیم امنیت محصولات ما در سراسر جهان همواره در حال معرفی بسته‌ها و حفاظت‌های جدید در برابر آسیب‌پذیری‌ها به محض کشف آنها است. ما برای آنکه امنیت کاربران خودمان را حفظ کنیم، هرگز کار خستگی ناپذیر خودمان را متوقف نخواهیم کرد.

گوگل هم بیانیه‌ای جدا اعلام کرده است که همچنان پای گزارش اولیه خود خواهد ماند. گوگل گفته است:

Project Zero تحقیقات فنی خود را به منظور جلو بردن درک آسیب‌پذیری‌های امنیتی منتشر می‌کند که این به استراتژی‌های دفاعی بهتر منجر می‌شود. ما همچنان پای تحقیقات عمیق خودمان در خصوص جنبه‌های فنی این آسیب‌پذیری‌ها ایستاده‌ایم. ما به همکاری با اپل و دیگری کمپانی‌های پیشرو برای کمک به امنیت آنلاین کاربران ادامه خواهیم داد.

اوایل این ماه محققان گوگل تعدادی وبسایت آلوده پیدا کردند که درصورت ورود کاربران آیفون به آنها، گوشیشان هک می‌شد. البته این آسیب‌پذیری به گفته اپل در آپدیت 12.1.4 برطرف شده است.