Venerdì scorso Apple ha rilasciato una dichiarazione in merito a un rapporto di Project Zero di Google sulla sicurezza di iOS, pubblicato la scorsa settimana. Il messaggio accusa il team di analisti della sicurezza di "alimentare la paura tra tutti gli utenti di iPhone" e rassicura i clienti che "la sicurezza di iOS non ha eguali". Abbiamo la nota completa di seguito.
La scorsa settimana, Google ha pubblicato un blog sulle vulnerabilità che Apple ha risolto per gli utenti iOS a febbraio. Abbiamo sentito da clienti che erano preoccupati per alcune delle affermazioni e vogliamo assicurarci che tutti i nostri clienti abbiano i fatti.
Innanzitutto, l'attacco sofisticato è stato focalizzato in modo ristretto, non un exploit su larga scala di iPhone "in massa" come descritto. L'attacco ha colpito meno di una dozzina di siti Web incentrati sui contenuti relativi alla comunità uigura. Indipendentemente dalle dimensioni dell'attacco, prendiamo molto sul serio la sicurezza di tutti gli utenti.
Il post di Google, pubblicato sei mesi dopo il rilascio delle patch iOS, crea la falsa impressione di "sfruttamento di massa" per "monitorare le attività private di intere popolazioni in tempo reale", suscitando paura tra tutti gli utenti di iPhone che i loro dispositivi fossero stati compromessi. Non è mai stato così.
In secondo luogo, tutte le prove indicano che questi attacchi al sito Web sono stati operativi solo per un breve periodo, circa due mesi, non "due anni", come suggerisce Google. Abbiamo risolto le vulnerabilità in questione a febbraio, lavorando molto rapidamente per risolvere il problema solo 10 giorni dopo averlo scoperto. Quando Google si è avvicinato a noi, stavamo già risolvendo i bug sfruttati.
La sicurezza è un viaggio senza fine e i nostri clienti possono essere certi che stiamo lavorando per loro. La sicurezza iOS non ha eguali perché ci assumiamo la responsabilità end-to-end per la sicurezza del nostro hardware e software. I nostri team per la sicurezza dei prodotti in tutto il mondo sono costantemente impegnati a introdurre nuove protezioni e vulnerabilità delle patch non appena vengono rilevate. Non smetteremo mai di lavorare instancabilmente per proteggere i nostri utenti.
Dopo che Apple ha pubblicato la suddetta dichiarazione, Google ha inoltrato una risposta a The Verge, rispettando il suo rapporto originale. La società ha dichiarato di pubblicare ricerche tecniche progettate per migliorare la comprensione delle vulnerabilità della sicurezza e continuerà a lavorare con Apple e altri per mantenere le persone al sicuro online.
Mentre può sembrare che Google stia "solo cercando di aiutare", Apple aveva tutto il diritto di confutare un rapporto secondo cui più o meno affermava che i suoi iPhone non erano sicuri. Gli smartphone al giorno d'oggi non solo ospitano tutti i tuoi dati personali, ma anche le tue carte di credito e altre informazioni finanziarie. La posta in gioco per la sicurezza dei dispositivi non è mai stata così alta.
Fonte: Apple