Apple heeft vrijdag een verklaring afgegeven met betrekking tot een rapport van Google's Project Zero over iOS-beveiliging dat vorige week is verschenen. Het bericht beschuldigt het team van beveiligingsanalisten van "het stoken van angst bij alle iPhone-gebruikers" en stelt klanten gerust dat "iOS-beveiliging ongeëvenaard is." We hebben de volledige opmerking hieronder.
Vorige week publiceerde Google een blog over kwetsbaarheden die Apple in februari voor iOS-gebruikers heeft opgelost. We hebben gehoord van klanten die zich zorgen maakten over sommige claims en we willen ervoor zorgen dat al onze klanten de feiten hebben.
Ten eerste was de verfijnde aanval nauw gericht, en niet een breedgebaseerde exploit van iPhones "en masse" zoals beschreven. De aanval trof minder dan een dozijn websites die zich richten op inhoud met betrekking tot de Uighur-gemeenschap. Ongeacht de omvang van de aanval nemen we de veiligheid en beveiliging van alle gebruikers uiterst serieus.
Het bericht van Google, dat zes maanden na de release van iOS-patches werd uitgegeven, wekt de valse indruk van 'massale uitbuiting' om 'de privéactiviteiten van hele populaties in realtime te volgen', wat bij alle iPhone-gebruikers de angst oproept dat hun apparaten zijn aangetast. Dit was nooit het geval.
Ten tweede, alle gegevens wijzen erop dat deze aanvallen op de website slechts gedurende een korte periode, ongeveer twee maanden, niet "twee jaar" operationeel waren, zoals Google impliceert. We hebben de betreffende kwetsbaarheden in februari opgelost - we werkten extreem snel om het probleem op te lossen, slechts 10 dagen nadat we ervan hadden gehoord. Toen Google ons benaderde, waren we al bezig met het repareren van de misbruikte bugs.
Beveiliging is een eindeloze reis en onze klanten kunnen erop vertrouwen dat we voor hen werken. iOS-beveiliging is ongeëvenaard omdat we de eindverantwoordelijkheid nemen voor de beveiliging van onze hardware en software. Onze productbeveiligingsteams over de hele wereld zijn constant bezig om nieuwe beveiligingen te introduceren en kwetsbaarheden te herstellen zodra ze worden gevonden. We zullen nooit stoppen met ons onvermoeibare werk om onze gebruikers te beschermen.
Nadat Apple de bovenstaande verklaring had gepost, stuurde Google een reactie door naar The Verge, bij het oorspronkelijke rapport. Het bedrijf zei dat het technisch onderzoek plaatst om het inzicht in beveiligingsproblemen te vergroten en het zal blijven samenwerken met Apple en anderen om mensen online veilig te houden.
Hoewel het lijkt alsof Google 'alleen maar probeert te helpen', had Apple het volste recht om een rapport te weerleggen dat min of meer beweerde dat zijn iPhones onveilig waren. Smartphones bevatten tegenwoordig niet alleen al uw persoonlijke gegevens, maar ook uw creditcards en andere financiële informatie. De inzet voor apparaatbeveiliging is nog nooit zo hoog geweest.
Bron: Apple