近日蘋果對谷歌的一份報告做出回應。該報告稱,惡意網站可能利用蘋果的安全漏洞侵入iPhone,竊取包括短信、照片和聯繫人在內的個人數據。
上個月底發布的這份報告稱,一系列網站利用了iPhone軟體中已經存在了兩年之久的安全漏洞,但報告沒有說明這些網站的性質。
周五,蘋果在一份措辭嚴厲的聲明中表示,谷歌認定的攻擊針對範圍很窄,對大多數人沒有嚴重威脅。
蘋果在一份聲明中表示,“首先,這次複雜的攻擊針對的範圍很窄,而不是像所描述的那樣,大規模地利用iPhone的安全漏洞。”
蘋果的聲明證實了這些漏洞,同時也對谷歌的指責提出了質疑。蘋果周五表示,谷歌的這份報告製造了iPhone用戶的信息“‘大規模暴露’的錯誤印象。”
蘋果還對谷歌的部分說法提出了質疑。谷歌此前聲稱,這些攻擊已經運行了多年,並表示谷歌提到的漏洞是在今年2月才被蘋果公司發現,並於10天后被修複。
但蘋果公司在聲明中表示,“所有證據都表明,這些網站攻擊只在很短的時間內運行,大約只有兩個月,而不是谷歌所暗示的‘兩年’。”
谷歌的一位發言人在一份聲明中說,“我們堅持我們的深入研究,致力於關注這些漏洞的技術方面工作。我們將繼續與蘋果和其他領先公司合作,幫助確保人們的在線安全。”
這份報告是由谷歌安全團隊Project Zero發布的,該團隊負責從大公司發現軟體中的缺陷。在發現缺陷之後,該團隊通知公司,並給它一個時間限制來修複關鍵缺陷,聲明旨在讓所有的軟體更難破解。
不過,這份報告也為谷歌提供了一種公開抨擊蘋果安全和隱私政策的途徑。作為一種主要的行銷手段,蘋果越來越倚重安全和隱私政策將其產品與Android區分開來。
谷歌Project Zero的報告沒有提到對Android的任何攻擊,但安全公司Volexity本周早些時候表示,Android惡意軟體也被用於此次針對性攻擊。
香港九龍灣馬來街興發大廈15樓D室