A Apple acabou de acusar o Google de notícias falsas de segurança para iPhone [Update]

A Apple reprimiu a grande divulgação de segurança para iOS do Google na semana passada, acusando a empresa de alimentar receios sobre possíveis invasões do iPhone quando a realidade era algo muito diferente.A equipe do Project Zero do Google revelou que havia descoberto diversas explorações que tiravam proveito de brechas na segurança do iOS e alegavam estar ativas em várias gerações do software para iPhone e iPad.A Apple corrigiu os problemas no início do ano, com a equipe de segurança do Google dizendo que deu ao Cupertinoestabelecer um prazo de sete dias para corrigir as quatorze vulnerabilidades diferentes. Em seguida, foi apresentada uma explicação altamente técnica de como as chamadas cadeias de exploração operavam e sugeria que elas estavam ativas na natureza por pelo menos dois anos.

Agora, a Apple está contrariando essa explicação. Em uma nova declaração divulgada hoje, o fabricante do iPhone acusa o Google de gerar uma "falsa impressão" de que seu software era muito mais vulnerável a hackers do que realmente é.

"A publicação do Google, publicada seis meses após o lançamento dos patches para iOS, cria a falsa impressão de" exploração em massa "para" monitorar as atividades privadas de populações inteiras em tempo real ", alimentando o medo entre todos os usuários do iPhone queseus dispositivos foram comprometidos ”, diz a Apple.“Esse nunca foi o caso.”

A sugestão de que as explorações sejam ativas na natureza por dois anos também é incorreta, segundo a Apple. De fato, "todas as evidências indicam que esses ataques a sites só foram operacionais por um breve período, aproximadamente dois meses, não" dois anos ", como o Google implica", diz a empresa. Mesmo o retrato da equipe do Project Zero da situação é que eles informaram a Apple dos problemas de segurança não eram verdadeiros, a empresa Cupertino sugere.

"Corrigimos as vulnerabilidades em questão em fevereiro - trabalhando extremamente rapidamente para resolver o problema apenas 10 dias depois de sabermos sobre ele", diz a Apple.“Quando o Google nos abordou, já estávamos corrigindo os bugs explorados.” Ian Beer, do Project Zero, escreveu no mês passado que o Google havia notificado a Apple dos problemas descobertos em 1º de fevereiro de 2019 eque a Apple lançou patches para iOS para resolver esses problemas em 7 de fevereiro. A declaração de hoje da Apple implica que a empresa realmente sabia sobre os problemas e trabalhava para corrigi-los com o que acabaria sendo o lançamento do iOS 12.1.4, por três dias antes da divulgação..

Relatórios subseqüentes sobre as explorações na natureza sugeriram que eles eram obra dos serviços de segurança chineses, na esperança de aprisionar os dispositivos de um pequeno grupo de uigures como parte de uma unidade de vigilância maior.A Apple também optou por não mencionar os relatórios publicados desde a divulgação do Project Zero, do Google, que sugeriam que os telefones Android também eram alvos dos hackers associados ao governo chinês.

No início de setembro, a empresa de segurança Volexity divulgou que ataques similares de "buraco de água" em dispositivos Android usados ​​por uigures foram observados na natureza. Pelo menos onze sites foram alavancados para atingir usuários do Android e estavam em operação em alguns casos por pelo menos quatro anos. Sinais de que alguns dos sites comprometidos também estavam tentando fazer acesso não autorizado às contas do Gmail também foram vistos.A equipe do Project Zero não mencionou nenhuma vulnerabilidade em potencial do Android que pudesse ser direcionada dessa maneira.

Atualização: o Google fez uma declaração sobre os comentários da Apple, apoiando suas descobertas e a maneira como as divulgou."O Project Zero publica uma pesquisa técnica projetada para aprimorar o entendimento das vulnerabilidades de segurança, o que leva a melhores estratégias defensivas", disse um porta-voz do Google.“Mantemos nossa pesquisa profunda, que foi escrita para focar nos aspectos técnicos dessas vulnerabilidades. Continuaremos a trabalhar com a Apple e outras empresas líderes para ajudar a manter as pessoas seguras online. ”

Via: Slash Gear