苹果回应iOS安全漏洞：确有其事但被夸大，对谷歌调查提出质疑

文章来源：企鹅号 - 科技新鲜汇

上周，谷歌的Project Zero安全研究团队详细描述了它所描述的 “有史以来针对iPhone用户的最大攻击之一。”现在，苹果公司已回应谷歌的调查结果 - 对许多声明提出异议。

谷歌上周的调查结果详述了一系列被黑网站，这些网站随机向iPhone用户分发恶意软件。一旦用户访问了其中一个恶意网站并部署了恶意软件，植入物“主要集中在窃取文件和上传实时位置数据”，通常每60秒一次。

在一份新的声明中，苹果公司指责谷歌的博客文章“造成大规模剥削的错误印象”，尽管事实上“从未发生这种情况。”苹果公司称，谷歌详述的漏洞从未“基础广泛”，而是受到影响不到十几个网站专注于针对维吾尔社区的内容。这是TechCrunch上周末首次报道的。

首先，复杂的攻击是狭隘的，而不是像所描述的那样“集体”利用iPhone。该攻击影响了不到十几个专注于与维吾尔社区相关内容的网站。无论攻击规模如何，我们都非常重视所有用户的安全。

谷歌的帖子是在iOS补丁发布六个月后发布的，它造成了“大规模开发”的错误印象，即“实时监控整个群体的私人活动”，引起所有iPhone用户对其设备遭到入侵的恐惧。从来没有这种情况。

此外，苹果公司表示网站攻击只能在“短时间内”运行，而谷歌称其运行“两年”。苹果还重申该漏洞已在iOS 12.1.4中修补。

其次，所有证据表明，这些网站攻击只能在短时间内运行，大约两个月，而不是谷歌暗示的“两年”。我们在2月修复了有问题的漏洞 - 在我们了解它之后的10天内非常迅速地解决了这个问题。当谷歌联系我们时，我们已经在修复被利用的漏洞。

最终，Apple表示“安全是一个永无止境的旅程”，iOS安全性是“无与伦比的。”该公司还表示，它对其所有设备及其软件的端到端加密负全部责任：

安全是一个永无止境的旅程，我们的客户可以确信我们正在为他们工作。iOS安全性是无与伦比的，因为我们对硬件和软件的安全性负有端到端的责任。我们遍布全球的产品安全团队不断迭代，一经发现就会引入新的保护措施并修补漏洞。我们永远不会停止我们的不懈工作，以确保我们的用户安全。

【我是科技新鲜汇作者，关于科技数码、商业产经新消息，请随时欢迎交流，wechat是doujiangguozi，添加请备注姓名、公司、职位】

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货