Apple发出官方声明,反驳Google日前披露iOS一系列漏洞时,称这些漏洞被用来发动有史以来针对iPhone用户最大规模攻击的说法,Apple表示,使用这些漏洞进行的攻击复杂且狭隘,并经过调查,黑客主要发动攻击的时间仅有2个月,非Google所暗示的2年。
Google在8月底披露了iOS零时差漏洞信息,文章提到,由于这一系列的漏洞,让iPhone用户深陷广泛且长期的无差别攻击威胁。整体攻击的轮廓并不清楚,但受害者仅是浏览网站,就能被植入恶意软件,恶意软件可以窃取WhatsApp、Telegram、iMessage以及其他通信软件的消息内容,并且即时关注设备位置并窃取用户的密码。
Google在漏洞披露的文章中提到他们所发现的5个iPhone攻击链,时间从2016年9月Apple发布iOS 10开始,到2019年1月iPhone Xs/Xr发布所发布的iOS 12,共计14个漏洞,部分漏洞为零时差漏洞。虽然Apple已经在今年2月的时候修补这些漏洞,但是外国媒体TechCrunch报导,中国政府利用了这些漏洞,监控维吾尔族穆斯林的私人活动。
Apple现在发出声明试图澄清Google的说法,声明主要有两点,首先,Apple认为这些漏洞被用来发动的攻击,是复杂且范围狭隘,攻击仅影响少数的维吾尔族社群的网站,并非Google所描述的“iPhone受大规模攻击”,同时也反驳“即时监控整个人口的私人活动”的说法,Apple澄清,从来没有这样的案例发生。
第二,Apple表示,根据所有的证据显示,这些网站的攻击活动仅能短时间执行,持续时间约2个月,并非Google在文章中暗示的2年。Apple强调,他们在10天内就修补了所有漏洞,在2月完成修复,而且是在Google通报之前,他们就已经开始着手修复这些漏洞。
Apple在声明的最后强调,iOS的安全是无与伦比的,他们对硬件以及软件负起端到端的安全责任。