Przed tygodniem należący do Google zespół Project Zero odkrył, że pewne strony internetowe wstrzykiwały użytkownikom iPhone’ów złośliwe oprogramowanie, wykorzystując do tego celu poważną lukę bezpieczeństwa w ich oprogramowaniu, która załatana została przez Apple na początku bieżącego roku. Malware pobierany był na urządzenie w bardzo prosty sposób, ponieważ wystarczyło odwiedzić zarażoną stronę, a co więcej pozwalał hakerom na przejęcie kontroli nad smartfonem z iOS i monitorowanie jego lokalizacji niemal w czasie rzeczywistym. Apple co prawda potwierdziło część szczegółów odnośnie luki, ujawnionych przez Project Zero, ale producentowi iPhone’ów nie spodobało się, jak Google upubliczniło całą sprawą i w związku z tym wydało swoje oświadczenie, w którym oskarża konkurenta o „podsycanie strachu wśród wszystkich użytkowników iPhone’ów, sugerując, że ich urządzenia zostały zaatakowane”.
Apple potwierdziło część szczegółów odnośnie luki, ujawnionych przez Project Zero, ale producentowi iPhone’ów nie spodobało się, jak zespół Google upublicznił całą sprawą.
Gigant z Cupertino tłumaczy, że sposób w jaki ujawniono lukę dawał „fałszywe wrażenie jej masowej eksploatacji”, pomimo że chodziło tylko o tuzin stron internetowych, które obrały sobie za cel społeczność Uighur w Chinach. Google nie zdecydowało się podać tych szczegółów, a zdaniem ekspertów był to rezultat rządowej akcji, mającej na celu szpiegowanie specyficznej grupy muzułmanów. Apple podważa także twierdzenie Google, jakoby strony te wykorzystywały lukę przez dwa lata i podaje, że dowody wskazują, że był to zdecydowanie krótszy okres, wynoszący ok. dwóch miesięcy. Co więcej, stosowna łatka została wypuszczono po 10 dniach od zawiadomienia firmy przez Project Zero. „Kiedy Google zwróciło się do nas, byliśmy już w trakcie procesu łatania luki” - twierdzi Apple.
Trudno nie zauważyć jednak, że odpowiedź Apple zdaje się bagatelizować odkrycie Google i odnosić się do kwestii wyjętych z kontekstu, tym bardziej, że nawet jeśli atakujący koncentrowali się na pewnej specyficznej grupie chińskich użytkowników, to luka stanowiła potencjalne zagrożenie dla wszystkich posiadaczy iPhone’ów. Koncern nie omieszkał skorzystać ze swojej typowej marketingowej regułki, podkreślając, że „iOS nie ma sobie równych pod względem bezpieczeństwa, ponieważ od początku do końca Apple bierze odpowiedzialność za zabezpieczenie oprogramowania i hardware’u”. Google z kolei nie chce wprost potwierdzić lub zaprzeczyć, czy androidowe urządzenia, które są bardzo popularne w Chinach, także były podatne na ten atak, co zdają się sugerować niezależne doniesienia. Całą sprawę traktować trzeba więc jako kolejny element walki gigantów na rynku mobilnym.
Pokaż / Dodaj komentarze do: Apple oskarża Google o nieuzasadnione straszenie użytkowników iOS lukami