Apple Google hanya menuduh berita keamanan palsu iPhone
Apple telah mendorong balik pengungkapan keamanan iOS Google yang besar minggu lalu, menuduh perusahaan itu memicu kekhawatiran tentang potensi peretasan iPhone ketika kenyataannya adalah sesuatu yang sangat berbeda. Tim Project Zero Google mengungkapkan telah menemukan sejumlah eksploitasi di alam liar yang memanfaatkan celah keamanan iOS, dan mengklaim bahwa mereka telah aktif di beberapa generasi perangkat lunak iPhone dan iPad.
Apple menambal masalah awal tahun ini, dengan tim keamanan Google mengatakan bahwa itu memberi perusahaan Cupertino tenggat waktu tujuh hari untuk memperbaiki empat belas kerentanan yang berbeda. Itu kemudian pergi ke penjelasan yang sangat teknis tentang bagaimana rantai eksploitasi yang disebut beroperasi, dan menyarankan bahwa mereka telah aktif di alam liar selama setidaknya dua tahun.
Sekarang, Apple menentang penjelasan itu. Dalam pernyataan baru yang dirilis hari ini, pembuat iPhone menuduh Google menghasilkan "kesan salah" bahwa perangkat lunaknya jauh lebih rentan terhadap peretasan daripada yang sebenarnya.
"Posting Google, dikeluarkan enam bulan setelah tambalan iOS dirilis, menciptakan kesan yang salah tentang" eksploitasi massal "untuk" memantau aktivitas pribadi seluruh populasi secara real time, "memicu ketakutan di antara semua pengguna iPhone bahwa perangkat mereka telah dikompromikan," Apple kata. "Ini tidak pernah terjadi."
Saran dari eksploitasi yang aktif di alam liar selama dua tahun, juga tidak benar, menurut Apple. Memang "semua bukti menunjukkan bahwa serangan situs web ini hanya operasional untuk periode singkat, kira-kira dua bulan, bukan" dua tahun "seperti yang disiratkan Google," kata perusahaan itu. Bahkan penggambaran tim Project Zero tentang situasi yang mereka informasikan Apple masalah keamanan itu tidak benar, perusahaan Cupertino menyiratkan.
"Kami memperbaiki kerentanan yang dipermasalahkan pada Februari – bekerja sangat cepat untuk menyelesaikan masalah hanya 10 hari setelah kami mengetahuinya," Apple kata. "Ketika Google mendekati kami, kami sudah dalam proses memperbaiki bug yang dieksploitasi."
Ian Beer dari Project Zero menulis bulan lalu bahwa Google telah memberi tahu Apple dari masalah yang ditemukan pada 1 Februari 2019, dan itu Apple merilis tambalan iOS untuk mengatasi masalah tersebut pada 7 Februari. Pernyataan hari ini oleh Apple menyiratkan perusahaan telah benar-benar tahu tentang masalah, dan telah berupaya memperbaikinya dengan apa yang akhirnya rilis iOS 12.1.4, selama tiga hari sebelum pengungkapan itu.
Laporan-laporan berikutnya tentang eksploitasi di alam liar menyatakan bahwa itu adalah hasil kerja dari dinas keamanan Cina, dengan harapan menjebak perangkat sekelompok kecil Uyghur sebagai bagian dari upaya pengawasan yang lebih besar. Apple juga memilih untuk tidak menyebutkan laporan yang diterbitkan sejak Project Zero pengungkapan Google, yang menyarankan ponsel Android juga menjadi target para peretas yang terkait dengan pemerintah Cina.
Pada awal September, perusahaan keamanan Volexity mengungkapkan bahwa serangan "lubang air" yang serupa pada perangkat Android yang digunakan oleh Uighur telah diamati di alam liar. Setidaknya sebelas situs telah dimanfaatkan untuk menargetkan pengguna Android, dan telah beroperasi dalam beberapa kasus setidaknya selama empat tahun. Tanda-tanda bahwa beberapa situs yang disusupi juga berusaha membuat akses tidak sah ke akun Gmail juga terlihat. Tim Project Zero tidak menyebutkan potensi kerentanan Android yang dapat ditargetkan sedemikian rupa.
