A Apple divulgou na sexta-feira uma declaração em relação a um relatório do Project Zero do Google sobre segurança no iOS que apareceu na semana passada. A mensagem acusa a equipe de analistas de segurança de "alimentar o medo entre todos os usuários do iPhone" e tranquiliza os clientes que "a segurança do iOS é incomparável". Recebemos a nota completa abaixo.
Na semana passada, o Google publicou um blog sobre vulnerabilidades que a Apple corrigiu para usuários do iOS em fevereiro. Recebemos notícias de clientes preocupados com algumas das reivindicações e queremos garantir que todos os nossos clientes tenham os fatos.
Primeiro, o ataque sofisticado foi focado por pouco, não uma exploração ampla dos iPhones "em massa", conforme descrito. O ataque afetou menos de uma dúzia de sites que se concentram no conteúdo relacionado à comunidade uigure. Independentemente da escala do ataque, levamos a segurança de todos os usuários extremamente a sério.
A publicação do Google, publicada seis meses após o lançamento dos patches para iOS, cria a falsa impressão de "exploração em massa" para "monitorar as atividades privadas de populações inteiras em tempo real", alimentando o medo entre todos os usuários do iPhone de que seus dispositivos foram comprometidos. Este nunca foi o caso.
Segundo, todas as evidências indicam que esses ataques ao site permaneceram operacionais apenas por um breve período, aproximadamente dois meses, e não "dois anos", como o Google implica. Corrigimos as vulnerabilidades em questão em fevereiro - trabalhando com extrema rapidez para resolver o problema apenas 10 dias após o conhecimento. Quando o Google se aproximou de nós, já estávamos corrigindo os bugs explorados.
A segurança é uma jornada sem fim e nossos clientes podem ter certeza de que estamos trabalhando para eles. A segurança do iOS é incomparável, porque assumimos a responsabilidade total pela segurança do nosso hardware e software. Nossas equipes de segurança de produtos em todo o mundo estão constantemente interagindo para introduzir novas proteções e corrigir vulnerabilidades assim que são encontradas. Nunca interromperemos nosso trabalho incansável para manter nossos usuários seguros.
Depois que a Apple postou a declaração acima, o Google encaminhou uma resposta ao The Verge, aguardando seu relatório original. A empresa disse que publica pesquisas técnicas projetadas para aprimorar o entendimento das vulnerabilidades de segurança e continuará trabalhando com a Apple e outras pessoas para manter as pessoas seguras online.
Embora possa parecer que o Google está 'apenas tentando ajudar', a Apple tinha todo o direito de refutar um relatório que alegava mais ou menos que seus iPhones eram inseguros. Atualmente, os smartphones não apenas abrigam todos os seus dados pessoais, mas também seus cartões de crédito e outras informações financeiras. As apostas para a segurança do dispositivo nunca foram tão altas.
Fonte: Apple
