Apple Sebut laporan Google Project Zero tentang malware iOS yang menyesatkan
Sekitar seminggu yang lalu, peneliti keamanan tim Proyek Nol Proyek Google memberi kami rincian serangan malware yang sangat canggih yang menargetkan komunitas Muslim Uighur di Cina. Melalui serangkaian eksploitasi nol hari, pemilik iPhone yang mengunjungi situs web yang terinfeksi sering dikunjungi oleh komunitas Uyghur memasang malware di perangkat mereka. Dari sana, malware itu dapat mengumpulkan foto pengguna, pesan pribadi dan bahkan data lokasi GPS real-time.
Menanggapi laporan Project Zero asli, Apple hari ini mengeluarkan tanggapan resmi yang tampaknya mengklasifikasikan laporan Proyek Nol sebagai alarm. Singkatnya, Apple Tidak menyangkal bahwa malware itu ada, tetapi tidak setuju dengan ruang lingkup masalahnya. Sebagai contoh, laporan Project Zero asli menyatakan bahwa situs web yang terinfeksi tersebut beroperasi selama dua tahun. Apple Dia membantahnya dan menyatakan bahwa mereka hanya beroperasi selama dua bulan.
Deklarasi Apple mengatakan sebagian:
Pertama, serangan canggih terfokus secara sempit, bukan eksploitasi luas "massal" iPhone seperti yang dijelaskan. Serangan itu memengaruhi kurang dari selusin situs web yang fokus pada konten yang terkait dengan komunitas Uyghur. Terlepas dari besarnya serangan, kami memperhatikan keamanan semua pengguna dengan sangat serius.
Publikasi Google, yang dikeluarkan enam bulan setelah rilis tambalan iOS, menciptakan kesan yang salah tentang "eksploitasi massal" untuk "memantau aktivitas pribadi seluruh populasi secara real time," memicu ketakutan di antara semua pengguna iPhone dari bahwa perangkat mereka telah dikompromikan. Ini tidak pernah terjadi.
Apple Dia juga mencatat bahwa dia memperbaiki kerentanan iOS yang dipermasalahkan hanya 10 hari setelah peneliti Google mengontak mereka. Juga Apple Dia mengatakan dia sedang bekerja untuk memecahkan celah keamanan sebelum Google bahkan menghubungi mereka. Pada titik ini, tidak jelas apakah pihak ketiga lainnya sudah diberitahu Apple tentang kerentanan atau jika mereka ditemukan oleh para insinyur dari Apple.
Perlu juga dicatat bahwa serangan malware yang dimaksud tidak ditujukan hanya untuk pengguna iPhone. Sebaliknya, malware itu cukup luas dan menunjuk ke perangkat Android bersama dengan PC Windows.
Anehnya, Google tidak butuh waktu lama untuk menanggapi tanggapan Apple. Dalam pernyataan yang diberikan kepada The Edge, raksasa pencarian mengatakan yang berikut:
Project Zero menerbitkan investigasi teknis yang dirancang untuk memajukan pemahaman tentang kerentanan keamanan, yang mengarah pada strategi pertahanan yang lebih baik. Kami mendukung penelitian mendalam kami yang ditulis untuk fokus pada aspek teknis dari kerentanan ini. Kami akan terus bekerja dengan Apple dan perusahaan terkemuka lainnya untuk membantu menjaga orang agar tetap aman saat online.
Sumber gambar: Zach Epstein, BGR
