Apple emitió el viernes una declaración con respecto a un informe del Proyecto Cero de Google sobre seguridad de iOS que apareció la semana pasada. El mensaje acusa al equipo de analistas de seguridad de "avivar el miedo entre todos los usuarios de iPhone" y asegura a los clientes que "la seguridad de iOS no tiene comparación". Tenemos la nota completa a continuación.
La semana pasada, Google publicó un blog sobre las vulnerabilidades que Apple corrigió para los usuarios de iOS en febrero. Hemos tenido noticias de clientes que estaban preocupados por algunos de los reclamos, y queremos asegurarnos de que todos nuestros clientes tengan los hechos.
Primero, el ataque sofisticado se enfocó estrechamente, no una explotación amplia de iPhones "en masa" como se describe. El ataque afectó a menos de una docena de sitios web que se centran en contenido relacionado con la comunidad uigur. Independientemente de la magnitud del ataque, nos tomamos la seguridad de todos los usuarios muy en serio..
La publicación de Google, emitida seis meses después del lanzamiento de los parches de iOS, crea la falsa impresión de "explotación masiva" para "monitorear las actividades privadas de poblaciones enteras en tiempo real", avivando el temor entre todos los usuarios de iPhone de que sus dispositivos se habían visto comprometidos. Este nunca fue el caso.
En segundo lugar, toda la evidencia indica que estos ataques al sitio web solo estuvieron operativos durante un breve período, aproximadamente dos meses, no "dos años" como lo implica Google. Arreglamos las vulnerabilidades en cuestión en febrero, trabajando extremadamente rápido para resolver el problema solo 10 días después de que nos enteramos. Cuando Google se nos acercó, ya estábamos en el proceso de corregir los errores explotados..
La seguridad es un viaje interminable y nuestros clientes pueden estar seguros de que estamos trabajando para ellos. La seguridad de iOS no tiene comparación porque asumimos la responsabilidad de extremo a extremo de la seguridad de nuestro hardware y software. Nuestros equipos de seguridad de productos en todo el mundo están constantemente iterando para introducir nuevas protecciones y vulnerabilidades de parches tan pronto como se encuentren. Nunca detendremos nuestro trabajo incansable para mantener a nuestros usuarios seguros.
Después de que Apple publicara la declaración anterior, Google envió una respuesta a The Verge, respaldando su informe original. La compañía dijo que publica investigaciones técnicas diseñadas para avanzar en la comprensión de las vulnerabilidades de seguridad y continuará trabajando con Apple y otros para mantener a las personas seguras en línea..
Si bien puede parecer que Google "solo está tratando de ayudar", Apple tenía todo el derecho de refutar un informe que afirmaba que sus iPhones eran inseguros. Los teléfonos inteligentes hoy en día no solo albergan todos sus datos personales, sino también sus tarjetas de crédito y otra información financiera. Las apuestas por la seguridad del dispositivo nunca han sido tan altas.
Fuente: manzana
