蘋果在宣告中表示,谷歌認定的iPhone漏洞攻擊針對範圍很窄,不太會被大規模地利用,而對大多數人也沒有嚴重威脅,所以使用者不應該感到恐慌。
9月7日訊息,針對之前谷歌提出的iPhone安全漏洞,蘋果今天迴應稱,確實存在不過並沒有報告中說的那麼誇張。
蘋果在宣告中表示,谷歌認定的iPhone漏洞攻擊針對範圍很窄,不太會被大規模地利用,而對大多數人也沒有嚴重威脅,所以使用者不應該感到恐慌,同時他們還在宣告中補充,所有證據都表明,這些網站攻擊只在很短的時間內執行,大約只有兩個月,而不是谷歌所暗示的‘兩年’。
蘋果也對谷歌的指責提出了質疑,其認為谷歌的這份報告製造了iPhone使用者的資訊“‘大規模暴露’的錯誤印象。”
今年7月30日,谷歌旗下的安全團隊Project Zero公佈了一組蘋果iOS系統的漏洞,對於這些漏洞,Project Zero研究人員稱,這6個安全漏洞中的4個可以導致在遠端iOS裝置上執行惡意程式碼,而無需使用者互動。攻擊者需要做的只是向受害者的手機發送一條“錯誤格式”的訊息,一旦使用者開啟並檢視接收到的專案,惡意程式碼就會被執行。
根據漏洞交易平臺Zerodium的價格表顯示,類似於谷歌此次公佈的這些漏洞,每條的價格可能超過100萬美元,但谷歌公佈的漏洞含金量更高,其實際市場價格要超過1000萬美元。
不過,這份報告也為谷歌提供了一種公開抨擊蘋果安全和隱私政策的途徑。作為一種主要的營銷手段,蘋果越來越倚重安全和隱私政策將其產品與Android區分開來。
谷歌Project Zero的報告沒有提到對Android的任何攻擊,但安全公司Volexity本週早些時候表示,Android惡意軟體也被用於此次針對性攻擊。
