苹果回应iPhone安全漏洞:确有其事但被夸大其词
新浪美股9月7日讯 周五,苹果对谷歌的一份报告做出回应。该报告称,恶意网站可能利用苹果的安全漏洞侵入iPhone,窃取包括短信、照片和联系人在内的个人数据。
上个月底发布的这份报告称,一系列网站利用了iPhone软件中已经存在了两年之久的安全漏洞,但报告没有说明这些网站的性质。
周五,苹果在一份措辞严厉的声明中表示,谷歌认定的攻击针对范围很窄,对大多数人没有严重威胁。
苹果在一份声明中表示,“首先,这次复杂的攻击针对的范围很窄,而不是像所描述的那样,大规模地利用iPhone的安全漏洞。”
苹果的声明证实了这些漏洞,同时也对谷歌的指责提出了质疑。苹果周五表示,谷歌的这份报告制造了iPhone用户的信息“‘大规模暴露’的错误印象。”
苹果还对谷歌的部分说法提出了质疑。谷歌此前声称,这些攻击已经运行了多年,并表示谷歌提到的漏洞是在今年2月才被苹果公司发现,并于10天后被修复。
但苹果公司在声明中表示,“所有证据都表明,这些网站攻击只在很短的时间内运行,大约只有两个月,而不是谷歌所暗示的‘两年’。”
谷歌的一位发言人在一份声明中说,“我们坚持我们的深入研究,致力于关注这些漏洞的技术方面工作。我们将继续与苹果和其他领先公司合作,帮助确保人们的在线安全。”
这份报告是由谷歌安全团队Project Zero发布的,该团队负责从大公司发现软件中的缺陷。在发现缺陷之后,该团队通知公司,并给它一个时间限制来修复关键缺陷,声明旨在让所有的软件更难破解。
不过,这份报告也为谷歌提供了一种公开抨击苹果安全和隐私政策的途径。作为一种主要的营销手段,苹果越来越倚重安全和隐私政策将其产品与Android区分开来。
谷歌Project Zero的报告没有提到对Android的任何攻击,但安全公司Volexity本周早些时候表示,Android恶意软件也被用于此次针对性攻击。