Apple: IPhone Anda Aman, Google Just & # 039; Stoking Fear & # 039;
Apple mendorong kembali pada laporan bahwa iOS memiliki masalah keamanan.
Apple mengatakan hari ini bahwa peretasan iPhone yang diungkapkan oleh Google menargetkan anggota komunitas Muslim Uighur — bukan masyarakat luas, seperti yang dikhawatirkan beberapa orang.
"Posting Google, dikeluarkan enam bulan setelah tambalan iOS dirilis, menciptakan kesan keliru tentang 'eksploitasi massal' untuk 'memantau aktivitas pribadi seluruh populasi secara real time,' memicu ketakutan di antara semua pengguna iPhone bahwa perangkat mereka telah dikompromikan. Ini tidak pernah terjadi, " Apple kata sebuah pernyataan.
"Kedua, semua bukti menunjukkan bahwa serangan situs web ini hanya operasional untuk periode singkat, kira-kira dua bulan, bukan 'dua tahun' seperti yang disiratkan Google," Apple ditambahkan.
Peneliti Google menemukan 14 kerentanan yang sebelumnya tidak diketahui di iOS yang sedang digunakan oleh kelompok misterius untuk mengirim spyware ke iPhone. Serangan itu dilepaskan segera setelah iPhone mengunjungi situs web yang dicurangi, dan "Kami memperkirakan bahwa situs-situs ini menerima ribuan pengunjung per minggu," kata Google.
Apple menambal kerentanan pada bulan Februari, tetapi laporan Google, dirilis minggu lalu, memicu alarm besar di komunitas keamanan TI.
Google telah menahan diri untuk tidak mengungkapkan situs web mana yang memberikan serangan, atau siapa yang berada di belakang kampanye mata-mata. Tapi ada bukti bahwa peretas berafiliasi dengan pemerintah Cina, dan menargetkan komunitas Muslim Uighur, tidak hanya menggunakan eksploitasi iOS, tetapi juga Android dan mungkin Windowsserangan berbasis. Perusahaan keamanan Volexity memperhatikan aktivitas yang berasal dari setidaknya 11 situs, yang meliputi Waktu Uighur, Turkistan Press, dan Turkistan TV.
Apple awalnya tetap bungkam dalam masalah ini. Tetapi pada hari Jumat, ia diminta untuk merespons setelah mendengar dari pelanggan yang khawatir tentang ancaman tersebut.
"Pertama, serangan canggih itu difokuskan secara sempit, bukan eksploitasi iPhone secara luas seperti 'massal' seperti yang dijelaskan," Apple kata dalam pernyataan itu. "Serangan itu memengaruhi kurang dari selusin situs web yang fokus pada konten yang terkait dengan komunitas Uighur."
Apple menahan diri dari menunjuk jari pada kemungkinan penyebabnya. Raksasa teknologi itu juga tidak menyebutkan bagaimana akan mengatasi Uighur yang ditargetkan oleh kampanye mata-mata pada saat pemerintah China telah menahan anggota etnis minoritas Muslim di kamp pendidikan ulang, menurut kelompok hak asasi manusia. Ini mendorong beberapa kritik untuk mencemooh ApplePernyataan itu sebagai menolak apa yang terjadi pada Uighur.
"Itu tidak dieksploitasi secara luas, mereka hanya membuang ponsel dari kelompok etnis yang dikirim ke kamp konsentrasi dari jauh. Bukan orang-orang biasa seperti Anda dan saya."
– SwiftOnSecurity (@SwiftOnSecurity) 6 September 2019
Wow @apple …
'Itu tidak terjadi seperti yang mereka katakan itu terjadi, tetapi itu terjadi, tapi itu tidak seburuk itu, dan itu hanya Uyghur sehingga kamu tidak boleh peduli lagi. Tidak ada saran untuk diberikan di sini. Ikuti saja. '
– J. A. Guerrero-Saade (@juanandres_gs) 6 September 2019
Bahkan jika kita menerimanya AppleMembingkai bahwa mengeksploitasi Uyghur tidak sebesar masalah seperti yang dilakukan Google, mereka tidak tahu apakah eksploitasi ini digunakan oleh RRC dalam situasi yang lebih bertarget. Mengabaikan kemungkinan seperti itu di luar kendali sangat berisiko.
– Alex Stamos (@alexstamos) 6 September 2019
Namun demikian, Cupertino mengatakan pelanggan dapat percaya diri dalam keamanan Apple produk. Apple mengatakan itu sudah dalam proses menambal masalah ketika Google memberi tahu tentang kerentanan.
Sebagai tanggapan, juru bicara Google mengatakan kepada PCMag bahwa para peneliti perusahaan merilis laporan tentang peretasan iPhone "untuk memajukan pemahaman tentang kerentanan keamanan, yang mengarah pada strategi pertahanan yang lebih baik.
"Kami mendukung penelitian mendalam kami yang ditulis untuk fokus pada aspek teknis dari kerentanan ini. Kami akan terus bekerja dengan Apple dan perusahaan terkemuka lainnya untuk membantu menjaga orang-orang tetap aman saat online, "tambah juru bicara itu.