大卫·哈纳克 上星期 我们写过关于它的文章,一组 Google 安全专家如何在今年 2 月帮助发现 iOS 安全中的一个严重缺陷。后者只能在特定网站的帮助下渗透到系统中,访问该网站会启动特殊代码的下载和执行,该代码从受攻击的设备发送各种数据。苹果公司以一种有点不寻常的方式对今天的整个情况发表了评论 新闻稿,据称未经证实的新闻和虚假信息开始在网络上传播。
在本新闻稿中,苹果声称谷歌专家在其博客中描述的内容仅部分正确。苹果公司确认 iOS 存在安全漏洞,导致可能通过特定网站在未经授权的情况下攻击操作系统。不过,根据该公司的声明,该问题绝对没有谷歌安全专家声称的那么广泛。
苹果公司表示,这些站点单元能够进行如此复杂的攻击。这并不是谷歌安全专家声称的针对 iOS 设备的“大规模攻击”。尽管这是针对特定群体(中国维吾尔族社区)的相对有限的攻击,但苹果并没有掉以轻心。
它可能是 你感兴趣
苹果公司驳斥了专家的说法,专家称这是对安全漏洞的大规模滥用,该漏洞使大量人口的私人活动受到实时监控。试图通过能够通过设备追踪 iOS 设备用户来吓唬他们的做法并不符合事实。谷歌进一步声称,可以在两年多的时间内使用这些工具。不过,据苹果公司称,这“仅仅”两个月。此外,根据该公司自己的说法,从得知问题起,修正只用了 10 天——当谷歌向苹果公司通报该问题时,苹果公司的安全专家已经在补丁上工作了好几天了。
苹果在新闻稿的最后补充道,这个行业的发展本质上是一场与风车永无休止的战斗。然而,用户可以信赖苹果公司,据说该公司正在尽一切努力使他们的操作系统尽可能安全。据称,他们将永远不会停止这项活动,并将始终尽力为客户提供最好的服务。
