Apple menanggapi Google pada kelemahan keamanan iOS: Menyesatkan mengatakan ada "eksploitasi massal" iPhone
Tim peneliti keamanan Proyek Zero Google menerbitkan sebuah blog minggu lalu, menguraikan beberapa kerentanan yang ditemukan dalam iOS. Apple telah memperbaiki masalah ini pada bulan Februari tahun ini dan sekarang telah menanggapi temuan tersebut, menegaskan kembali pengguna iPhone tentang keamanan iOS, menguraikan dengan tepat apa yang telah terjadi.
Sesuai blog Google, beberapa situs web jahat sedang mengakses ponsel pengguna iPhone untuk mencuri file dan mengunggah data lokasi langsung, sesering setiap menit. Google menyebut serangan itu sebagai "salah satu serangan terbesar terhadap pengguna iPhone".
Apple pernyataan itu menuduh posting blog Google menciptakan kesan palsu "eksploitasi massal" untuk "memantau aktivitas pribadi seluruh populasi secara real-time", memicu ketakutan di antara semua pengguna iPhone bahwa perangkat mereka telah dikompromikan. Dikatakan bahwa serangan yang dirinci oleh Google tidak pernah "mengeksploitasi" berbasis luas dari pengguna iPhone, sebaliknya "serangan itu mempengaruhi kurang dari selusin situs web yang berfokus pada konten yang terkait dengan komunitas Uighur".
Lebih lanjut dikatakan bahwa serangan situs web ini hanya operasional untuk periode singkat, yang kira-kira berjumlah "dua bulan", dan bukan "dua tahun" seperti yang dijelaskan Google.
Apple mengatakan bahwa itu memperbaiki kerentanan pada bulan Februari– hanya 10 hari setelah mereka mengetahuinya. Dikatakan bahwa pos Google telah dikeluarkan enam bulan setelah tambalan iOS dirilis.
Perusahaan yang berbasis di Cupertino itu menyelesaikan pernyataan yang meyakinkan para pengguna iPhone bahwa keamanan sangat diperhatikan. "Keamanan adalah perjalanan tanpa akhir dan pelanggan kami dapat yakin bahwa kami bekerja untuk mereka," Apple kata.
Baca juga | Google mengatakan kelemahan keamanan iOS menyebabkan situs web jahat meretas iPhone selama bertahun-tahun
Google merespons ApplePesan dalam sebuah pernyataan kepada CNBC mengatakan bahwa itu berdiri dengan penelitian mendalam yang ditulis untuk fokus pada aspek teknis dari kerentanan ini dan tujuan dari penelitian teknis Project Zero adalah untuk memahami kerentanan keamanan, yang mengarah pada pertahanan yang lebih baik. strategi.
Dengan Google menempel pada temuannya dan Apple menolak klaim seperti itu, seluruh situasi telah berubah menjadi katanya, katanya skenario.
