Google mengungkapkan kerentanan keamanan iPhone, Apple membantah beberapa klaim Google

Google baru-baru ini mengungkapkan bahwa ia telah menemukan masalah keamanan utama yang memengaruhi iPhone, dan sekarang Apple telah merespons.

Pertama, tim keamanan Project Zero Google mengatakan bahwa mereka telah menemukan "sekumpulan kecil situs yang diretas" yang digunakan untuk meretas iPhone selama periode "setidaknya dua tahun". Google mengatakan bahwa hanya dengan mengunjungi salah satu situs ini sudah cukup bagi server eksploit untuk menyerang perangkat Anda dan membuat implan pemantauan.

Peneliti keamanan Google mengatakan bahwa mereka menemukan 14 kerentanan di lima rantai eksploitasi, termasuk tujuh untuk web browser Safari iPhone, lima untuk kernel, dan dua kotak pasir terpisah lolos. Eksploitasi ini dikatakan telah menargetkan iOS 10 hingga iOS 12.

Google mengatakan itu Apple tentang kerentanan pada 1 Februari 2019. Apple menambal kerentanan dalam pembaruan untuk iOS 12.1.4 hari kemudian.

Maju cepat ke hari ini dan Apple telah mempermasalahkan beberapa dari apa yang dikatakan Google. "Posting Google, dikeluarkan enam bulan setelah tambalan iOS dirilis, menciptakan kesan keliru tentang 'eksploitasi massal' untuk 'memantau aktivitas pribadi seluruh populasi secara real time,' memicu ketakutan di antara semua pengguna iPhone bahwa perangkat mereka telah dikompromikan," Apple kata. "Ini tidak pernah terjadi."

Apple selanjutnya mengatakan bahwa serangan itu mempengaruhi kurang dari 12 situs web yang berfokus pada komunitas Uighur. Ia menambahkan bahwa serangan situs web ini hanya beroperasi selama sekitar dua bulan, bukan dua tahun seperti klaim Google.

"Keamanan adalah perjalanan tanpa akhir dan pelanggan kami dapat yakin kami bekerja untuk mereka. Keamanan iOS tidak tertandingi karena kami mengambil tanggung jawab ujung ke ujung untuk keamanan perangkat keras dan perangkat lunak kami," Apple mengatakan dalam pesannya. "Tim keamanan produk kami di seluruh dunia terus berupaya memperkenalkan perlindungan baru dan kerentanan patch segera setelah mereka ditemukan. Kami tidak akan pernah menghentikan pekerjaan tanpa lelah kami untuk menjaga keamanan pengguna kami."