APPLE GOOGLE SEGURANCA TECNOLOGIA

Apple acusa Google de “alimentar medo” por problemas de segurança do iPhone

A Apple não está feliz com a maneira como o Google revelou uma importante falha de segurança do iPhone recentemente. Os pesquisadores de segurança do Google revelaram que sites mal-intencionados usavam falhas de segurança não reveladas no iOS para invadir dispositivos por pelo menos dois anos. Embora a Apple não conteste a pesquisa, a empresa acusa o Google de “alimentar o medo de todos os usuários de iPhone de que seus dispositivos foram comprometidos” porque detalhes importantes foram omitidos na postagem do blog do Google.

“O ataque sofisticado foi focado por pouco, não uma exploração ampla dos iPhones” em massa “, conforme descrito”, explica a Apple. “O ataque afetou menos de uma dúzia de sites que se concentram no conteúdo relacionado à comunidade uigure.” Relatórios subsequentes revelaram que esses sites também eram direcionados a usuários de Windows e Android, mas o Google não detalhou esse aspecto dos ataques. “Todas as evidências indicam que esses ataques a sites só foram operacionais por um breve período, aproximadamente dois meses, e não” dois anos “, como o Google implica”, diz a Apple.

A Apple corrigiu as vulnerabilidades em fevereiro, apenas 10 dias depois de saber sobre os problemas de segurança. “Quando o Google nos abordou, já estávamos corrigindo os bugs explorados”, explica Apple. Não está claro se o Google estava ciente das tentativas relatadas de invadir dispositivos Android com os mesmos sites ou por que a empresa não revelou que o ataque geral foi muito restrito, como afirma a Apple.

“A segurança é uma jornada sem fim e nossos clientes podem ter certeza de que estamos trabalhando para eles”, diz Apple. “Nossas equipes de segurança de produtos em todo o mundo estão constantemente interagindo para introduzir novas proteções e corrigir vulnerabilidades assim que são encontradas. Nunca interromperemos nosso trabalho incansável para manter nossos usuários seguros. ”

Por seu lado, o Google diz que mantém seu relatório original. Aqui está uma declaração enviada ao The Verge:

O Project Zero publica pesquisas técnicas projetadas para aprimorar o entendimento das vulnerabilidades de segurança, o que leva a melhores estratégias defensivas. Mantemos nossa pesquisa aprofundada, que foi escrita para se concentrar nos aspectos técnicos dessas vulnerabilidades. Continuaremos a trabalhar com a Apple e outras empresas líderes para ajudar a manter as pessoas seguras online.