苹果回应iPhone漏洞问题:确实存在但被夸大
谷歌近日发布了一份关于苹果操作系统漏洞的深度研究汇编,此事一出也在网上引起了讨论。不过苹果官方近日也针对谷歌报告做出了回应。
苹果在一份最新出炉的声明中表示,谷歌先前所认定的针对iPhone用户的“潜在攻击”的针对范围很窄,准确的说是对大多数人没有严重威胁。苹果在声明中还补充道:“这次复杂的攻击并不是像谷歌报告所描述的那样,大规模地利用iPhone的安全漏洞。”
此外,苹果也对谷歌的其他说法进行了驳斥。谷歌之前称针对iPhone用户的这些攻击已经持续多年,并表示其所提到的漏洞是在今年2月才被苹果公司发现,并在10天后被修复。不过根据苹果公司在声明中所阐述的信息显示,谷歌所提到的这些网络攻击都只是在大约2个月的时间内进行的,并不是像谷歌所说的那样长达两年。
不过苹果的声明在对谷歌的指责提出了质疑的同时也从侧面证实了谷歌所提到的这些漏洞是存在的。与此同时,苹果于周五表示谷歌的这份报告是为了给人们制造iPhone用户信息遭到“‘大规模泄露’的错误印象。”
简单介绍一下谷歌安全团队Project Zero:谷歌旗下的安全团队,主要负责从各大公司的软件中发现缺陷及漏洞并会通知这一公司进行修复。
值得注意的是这份报告让谷歌可以公开抨击苹果安全和隐私政策的途径。除了对先前苹果拿安卓系统隐私安全“说事”进行了回击外,谷歌此举也可以被看作是一种营销手段,毕竟苹果越来越倚重安全和隐私政策将其产品与Android区分开来。
与此同时谷歌Project Zero的报告中对于自家Android系统是否存在相关漏洞攻击的问题只字未提,不过已有安全公司Volexity表示,已有Android恶意软件被用于此次针对性攻击。