大衛哈納克 上個星期 我們寫過關於它的文章,一群 Google 安全專家如何在今年 2 月幫助發現 iOS 安全性中的一個嚴重缺陷。後者只能在特定網站的幫助下滲透到系統中,訪問該網站會啟動特殊代碼的下載和執行,該代碼從受攻擊的設備發送各種資料。蘋果以一種有點不尋常的方式對今天的整個情況發表了評論 新聞稿,據稱未經證實的新聞和虛假資訊開始在網路上傳播。
在本新聞稿中,蘋果聲稱谷歌專家在其部落格中描述的內容僅部分正確。蘋果確認 iOS 有安全漏洞,導致可能透過特定網站在未經授權的情況下攻擊作業系統。不過,根據該公司的聲明,該問題絕對沒有谷歌安全專家聲稱的那麼廣泛。
蘋果公司表示,這些站點單元能夠進行如此複雜的攻擊。這並不是谷歌安全專家聲稱的針對 iOS 設備的「大規模攻擊」。儘管這是針對特定群體(中國維吾爾族社區)的相對有限的攻擊,但蘋果並沒有掉以輕心。
它可能是 你有興趣
蘋果駁斥了專家的說法,專家稱這是對安全漏洞的大規模濫用,該漏洞使大量人口的私人活動受到即時監控。試圖透過能夠透過裝置追蹤 iOS 裝置用戶來嚇唬他們的做法並不符合事實。谷歌進一步聲稱,可以在兩年多的時間內使用這些工具。不過,據蘋果公司稱,這「僅僅」兩個月。此外,據該公司自己的說法,從得知問題起,修正只花了10 天——當谷歌向蘋果公司通報該問題時,蘋果公司的安全專家已經在補丁上工作了好幾天了。
蘋果在新聞稿的最後補充道,這個行業的發展本質上是一場與風車永無止境的戰鬥。然而,用戶可以信賴蘋果公司,據說該公司正在盡一切努力使他們的作業系統盡可能安全。據稱,他們將永遠不會停止這項活動,並將始終盡力為客戶提供最好的服務。
