Την περασμένη εβδομάδα και όπως σας είχαμε αναφέρει η ομάδα Project Zero της Google είχε παρουσιάσει αυτό που χαρακτήρισε ως την “μεγαλύτερη επίθεση σε iPhone χρήστες” μέχρι σήμερα. Η Apple απάντησε επίσημα για αυτά τα ευρήματα και δεν στάθηκε μόνο εκεί.

Να υπενθυμίσουμε πως η ομάδα της Google είχε περιγράψει μια σειρά από websites που είχαν γίνει hacked και που τυχαία μετέδιδαν malware σε iPhone χρήστες που τα επισκεπτόντουσαν. Ο οποιοσδήποτε χρήστης λοιπόν πήγαινε σε ένα από αυτά τα sites τυχαία μπορεί να δεχόταν μια επίθεση που είχε στόχο την κλοπή των αρχείων του καθώς και την λήψη τον πραγματικών δεδομένων για την τοποθεσία του.

Στην επίσημη απάντηση της η Apple κατηγορεί την Google για το γεγονός πως δημιούργησε εσφαλμένες εντυπώσεις με τα όσα ανακοίνωσε για κάτι το οποίο ποτέ δεν ήταν έτσι ακριβώς όπως το περιέγραψε. Η εταιρεία αναφέρει πως τα site που επηρεαστήκανε δεν ήταν σε καμία περίπτωση τόσα πολλά ενώ η στόχευση των επιθέσεων αφορούν την Uighur κοινότητα και όχι τους πάντες.

“Αρχικά να αναφέρουμε πως είχαμε μια πολύ προσεγμένη επίθεση με συγκεκριμένο στόχο και όχι μια γενικευμένη επίθεση σε κάθε χρήστη iPhone ανά τον κόσμο όπως αρχικά δόθηκε η εντύπωση αυτή. Η επίθεση επηρέασε πολύ μικρό αριθμό sites και είχε εστίαση σε περιεχόμενο που αφορούσε την Uighur κοινότητα. Πέρα από το πραγματικό μικρό μέγεθος αυτής της επίθεσης εμείς θεωρούμε την ασφάλεια όλων των χρηστών μας ως κάτι πολύ σοβαρό. Το δημοσίευμα της Google κυκλοφόρησε 6 μήνες αφότου εμείς ήδη είχαμε κάνει patch αυτές τις ευπάθειες και δημιούργησε εσφαλμένες εντυπώσεις για μια γενικευμένη επίθεση σε όλους τους χρήστες μας και σε πραγματικό χρόνο. Έτσι δημιούργησε φόβο στους iPhone χρήστες μας πως οι συσκευές τους είχαν κάποιο malware και πως μπορεί να είχαν δεχτεί επίθεση κάτι το οποίο δεν ήταν ποτέ αληθές”

Επίσης η Apple αναφέρει πως οι website αυτές επιθέσεις ήταν ενεργές για μικρό χρονικό διάστημα την στιγμή που η Google υποστήριξε πως γινόντουσαν για δύο συνεχόμενα χρόνια.

“Όλες οι αποδείξεις που έχουμε δείχνουν πως αυτές οι επιθέσεις πραγματοποιηθήκαν σε μια περίοδο 2 μηνών και όχι 2 χρόνων όπως αναφέρει η Google. Διορθώσαμε αυτή την ευπάθεια τον Φεβρουάριο δουλεύοντας άμεσα πάνω σε αυτή και μέσα σε 10 μέρες από την στιγμή που την ανακαλύψαμε.”

Η επίσημη δήλωση της Apple καταλήγει:

“H ασφάλεια είναι ένα ταξίδι χωρίς τέλος για εμάς και οι καταναλωτές μας πρέπει να μας έχουν εμπιστοσύνη πως δουλεύουμε καθημερινά πάνω σε τέτοια θέματα. Η ασφάλεια που προσφέρει το iOS δεν έχει ανταγωνιστή μιας και δίνει την ευθύνη αποκλειστικά και μόνο στο χρήστη τόσο για το hardware του όσο και για το λογισμικό. Οι ομάδες ασφαλείας μας ανά τον κόσμο συνεχώς δουλεύουν πάνω σε νέα μέτρα ασφαλείας κάνοντας patch σε ευπάθειες άμεσα με το που κάτι τέτοιο γίνει αντιληπτό. Δεν θα σταματήσουμε ποτέ να προσπαθούμε να δίνουμε την καλύτερη δυνατή ασφάλεια στους καταναλωτές μας”