谷歌的Project Zero上周分享了有关允许恶意网站访问受害者手机的多个严重iOS漏洞的详细信息 。共有14个漏洞正在被利用,虽然这些漏洞现已得到修复,但一些安全漏洞被滥用了好几年 。
Apple今天回应了Google的Project Zero博客文章,旨在解决客户对所有事实的担忧 。
苹果公司表示,这次袭击是“狭隘的”,而不是如上所述对iPhone的广泛利用 。不到十几个针对穆斯林的网站据Apple称,受到了影响 。此外,苹果公司表示谷歌造成大规模剥削的错误印象,引起iPhone用户的恐惧 。
谷歌的攻击时间也很长 。苹果表示,这些网站的运营时间大约为两个月而不是两年,而苹果公司在了解这些网站10天后就已经修复了漏洞 。当谷歌接近苹果时,修复工作已经开始 。
Apple的全信包括在下面:
上周,谷歌发布了一篇关于苹果2月份为iOS用户修复漏洞的博客 。我们听到了一些关注某些说法的客户,我们希望确保所有客户都了解事实 。
首先,复杂的攻击是狭隘的,而不是像所描述的那样“集体”利用iPhone 。该攻击影响了不到十几个专注于与维吾尔社区相关内容的网站 。无论攻击规模如何,我们都非常重视所有用户的安全 。
谷歌的帖子是在iOS补丁发布六个月后发布的,它造成了“大规模开发”的错误印象,即“实时监控整个群体的私人活动”,引起所有iPhone用户对其设备遭到入侵的恐惧 。从来没有这种情况 。
其次,所有证据表明,这些网站攻击只能在短时间内运行,大约两个月,而不是谷歌暗示的“两年” 。我们在2月修复了有问题的漏洞 - 在我们了解它之后的10天内非常迅速地解决了这个问题 。当谷歌联系我们时,我们已经在修复被利用的漏洞 。
安全是一个永无止境的旅程,我们的客户可以确信我们正在为他们工作 。iOS安全性是无与伦比的,因为我们对硬件和软件的安全性负有端到端的责任 。我们遍布全球的产品安全团队不断迭代,一经发现就会引入新的保护措施并修补漏洞 。我们永远不会停止我们的不懈工作,以确保我们的用户安全 。
根据Google的说法,针对iPhone用户的相关网站能够在访问者访问受感染的网站后,轻松地实时窃取私人数据,如邮件,照片和GPS位置 。
谷歌相信数千名访问者每两年访问这些网站两年,iOS 10,iOS 11和iOS 12中存在漏洞 。苹果公司在2019
年2月回复了iOS 12.1.4中的问题 。在向Verge发表的一份声明中,谷歌表示,尽管有苹果公司的评论,它还是支持其原始报告 。
Project Zero发布技术研究,旨在促进对安全漏洞的理解,从而产生更好的防御策略 。我们坚持深入研究,专注于这些漏洞的技术方面 。我们将继续与Apple和其他领先公司合作,帮助人们保持在线安全 。
【苹果公司关于谷歌关于iOS安全漏洞的Project Zero报告的一些细节】
推荐阅读
- 手机定位多少钱一次 怎么样从老婆手机查出轨
- 柽柳是柳树吗
- 草原歌曲经典 辽阔的草原
- 万历为什么不上朝了,万历皇帝不上朝为何江山稳固
- 端午节有哪些歌曲 歌唱端午的歌曲有哪些
- 卖房要付中介费吗 买房卖房都要付中介费吗
- “深山果”华丽蜕变成为“脱贫果”刺柠吉迎首位品牌代言人
- 最强大的保护,长安福特探险者
- 蔡春妮是哪个电视剧