Apple發布聲明以回應Google安全漏洞報告

上週，Google的Project Zero安全研究團隊發布了有關iOS中嚴重漏洞的信息。安全漏洞（或一組漏洞，真的）允許“小型黑客網站集合”，當訪問時，安裝代碼以監控iPhone上的某些活動。

安全漏洞在2019年2月7日的iOS 12.1.4中是補丁，並且在補丁關於已關閉的安全漏洞之後甚至還有新聞報導。利用這些漏洞的網站針對的是中國的少數民族 - 維吾爾族 - 並且還試圖利用Android和Windows中的漏洞。

蘋果公司對最近的報告感到不滿，稱其不是出於技術上的不准確，而是歪曲安全漏洞的範圍和規模及其被利用的方式。該公司在9月6日發表的一份聲明中表示，“我們聽到了一些人擔心某些索賠，我們希望確保所有客戶都了解事實。”

Apple繼續詳細介紹了報告誤導的兩種方式。首先，該報告稱，它將“分享這些關於利用iPhone整體開展活動的實際運作情況的見解。”蘋果表示，這些攻擊絕不是“集體”，只代表了幾十個針對維吾爾少數民族社區的網站。在中國。蘋果表示，這種虛假陳述導致世界各地數以億計的iPhone用戶感到他們受到了損害，而這種情況從未如此。 “無論攻擊的規模如何，我們都非常重視所有用戶的安全和保障，”Apple總結道。

其次，這些網站僅運營了大約兩個月，而該報告給人的印像是iPhone被黑客入侵了兩年。雖然這個漏洞可能已經在iOS中存在了兩年，但它只是在這個狹窄的社區中被發現和利用了很短的時間。

Apple聲稱它在了解它們的10天內修復了這些漏洞，並且“當Google接近我們時，我們已經在修復被利用的漏洞。”

簡短的聲明最後向用戶保證Apple非常重視安全：

安全是一個永無止境的旅程，我們的客戶可以確信我們正在為他們工作。 iOS安全性是無與倫比的，因為我們對硬件和軟件的安全性負有端到端的責任。我們遍布全球的產品安全團隊不斷迭代，一經發現就會引入新的保護措施並修補漏洞。我們永遠不會停止我們的不懈工作，以確保我們的用戶安全。

注意：當您點擊我們文章中的鏈接後購買商品時，我們可能會獲得一筆小額佣金。閱讀我們的會員鏈接政策了解更多詳情。 （tagsToTranslate）安全（t）的蘋果公司（T）谷歌