Apple se pronuncia sobre falha de segurança do iOS divulgada pelo Google A Apple não gostou nem um pouco de como o Google lidou com o caso

Há uma semana, a equipe do Project Zero, do Google, veio à tona divulgar que sites maliciosos eram usados para hackear iPhones “por anos” — o que obviamente deixou a comunidade tech em polvorosa.

Posteriormente, uma investigação do TechCrunch apurou que o governo chinês teria se aproveitado dessa vulnerabilidade do iOS para vigiar população uigure.

Como a história toda é estranha e as informações vieram um pouco “desconectadas”, a Apple tratou hoje de emitir um comunicado oficial sobre o tema.

Eis uma tradução livre feita pelo MacMagazine:

Na semana passada, o Google fez um post num blog sobre vulnerabilidades que a Apple corrigiu para usuários do iOS em fevereiro. Nós ouvimos que clientes ficaram preocupados com algumas das alegações, e queremos garantir que todos tomem conhecimento dos fatos.

Primeiro, o ataque sofisticado foi bem focado, não uma falha ampla em iPhones explorada “em massa” como descrito. O ataque afetou menos de uma dúzia de websites que focam-se em conteúdos ligados à comunidade uigure. Independentemente do alcance do ataque, nós levamos a segurança de todos os nossos usuários extremamente a sério.

O post do Google, publicado seis meses após patches para o iOS serem disponibilizados, cria uma falsa impressão de “exploração em massa” para “monitorar as atividades privadas de populações inteiras em tempo real”, espalhando medo por todos os usuários de iPhones tal como se seus dispositivos tivessem sido comprometidos. Isso nunca foi o caso.

Segundo, todas as evidências indicam que esses ataques de websites só ficaram operacionais por um breve período, aproximadamente dois meses, e não “dois anos” como o Google deu a entender. Nós corrigimos as vulnerabilidades em questão em fevereiro — trabalhando bem rapidamente para resolver o problema apenas 10 dias após termos tomado conhecimento dele. Quando o Google entrou em contato conosco, já estávamos no processo de corrigir os bugs descobertos.

Segurança é uma jornada eterna e nossos consumidores podem ter a certeza de que estamos trabalhando para eles. A segurança do iOS é inigualável porque assumimos toda a responsabilidade pela segurança do nosso hardware e do nosso software. Nossos times de segurança de produtos espalhados pelo mundo estão constantemente desenvolvendo novas proteções e corrigindo vulnerabilidades assim que elas são descobertas. Nós nunca vamos parar com o nosso árduo trabalho de manter nossos usuários seguros.

Taí, então.

Lembrando que as brechas de segurança em questão foram corrigidas no iOS 12.1.4, lançado no dia 7 de fevereiro passado. Nós cobrimos os detalhes delas nesse outro artigo.

imagem Shutterstock.com

Taggeado:

Posts relacionados

Comentários