Apple: Google ha 'alimentato la paura' sul rapporto di hacking di iPhone
Il gigante della tecnologia afferma che il suo rivale ha nascosto le informazioni chiave sui recenti difetti di sicurezza
Justin Sullivan/Getty Images
Apple ha accusato Google di allarmismo dopo che il gigante della ricerca il mese scorso ha rivelato i dettagli di un'operazione di hacking di iPhone.
I ricercatori della divisione di ricerca dei bug di Project Zero di Google hanno scoperto diversi importanti difetti di sicurezza a gennaio che hanno esposto gli utenti di iPhone a un potenziale attacco di malware.
Sebbene Apple sia stata avvisata delle falle di sicurezza a febbraio e successivamente le abbia risolte, afferma che il rapporto pubblico di Project Zero sulla questione ha aggirato dettagli fondamentali.
Google, nel frattempo, afferma che la ricerca è stata accurata e intende continuare a sondare i prodotti Apple per i difetti di sicurezza.
Quello che è successo?
Un paio di settimane fa, il team di Project Zero di Google ha scoperto una piccola raccolta di siti Web truccati con malware in grado di rubare una grande quantità di informazioni personali, tra cui password e dati sulla posizione, rapporti Ars Tecnica .
Google ha affermato che gli utenti di iPhone erano vulnerabili a un attacco da un exploit zero-day - il termine dato a un difetto di sicurezza sconosciuto al produttore di software - per almeno due anni, osserva il sito tecnico.
È emerso che gli attacchi erano mirati alla comunità musulmana uigura nella regione cinese dello Xinjiang e che problemi simili avevano colpito il sistema mobile Android di Google, nessuno dei quali è stato rivelato dalla società di ricerca, Il Daily Telegraph dice.
Allora perché questo è un problema per Apple?
Poiché la privacy e la sicurezza sono di particolare interesse per i clienti, le aziende tecnologiche sono disposte a pagare milioni di dollari agli esperti per scovare difetti software che potrebbero esporre i loro dispositivi agli hacker.
Apple non fa eccezione, con Vice segnalando che il produttore di iPhone è disposto a pagare hacker amichevoli fino a $ 1,5 milioni (£ 1,2 milioni) in determinate circostanze.
Tuttavia, Apple ha affermato in una dichiarazione che la ricerca di Project Zero ha creato la falsa impressione di 'sfruttamento di massa' per 'monitorare le attività private di intere popolazioni in tempo reale', alimentando la paura tra tutti gli utenti di iPhone che i loro dispositivi fossero stati compromessi.
Ha aggiunto: l'attacco sofisticato era mirato in modo ristretto, non un exploit su vasta scala di iPhone 'in massa' come descritto. L'attacco ha interessato meno di una dozzina di siti web che si concentrano su contenuti relativi alla comunità uigura.
Dato che la comunità uigura è stata perseguitata dal governo cinese per decenni, Apple ritiene che Google abbia eliminato alcuni dettagli dei siti Web violati per mantenere le sue relazioni commerciali con la Cina, il BBC rapporti.
Tutte le prove indicano che questi attacchi ai siti Web sono stati operativi solo per un breve periodo, circa due mesi, non 'due anni' come suggerisce Google, ha aggiunto Apple. Abbiamo corretto le vulnerabilità in questione a febbraio, lavorando molto rapidamente per risolvere il problema solo 10 giorni dopo averne appreso.
Come ha risposto Google?
Nonostante la risposta schiacciante di Apple, Google ha sostenuto il rapporto di Project Zero e ha promesso di continuare la sua caccia ai bug del software nei dispositivi dei suoi concorrenti.
Project Zero pubblica una ricerca tecnica progettata per far progredire la comprensione delle vulnerabilità della sicurezza, che porta a migliori strategie difensive, ha affermato un portavoce di Google.
Sosteniamo la nostra ricerca approfondita che è stata scritta per concentrarsi sugli aspetti tecnici di queste vulnerabilità, ha aggiunto il portavoce. Continueremo a lavorare con Apple e altre aziende leader per aiutare a proteggere le persone online.
