谷歌报告暗示iOS漏洞存在2年,苹果确认但称被夸大
上周,Google Project Zero团队的安全研究人员表示,他们已经发现了许多恶意网站,这些网站能够利用尚未公开的安全漏洞攻击访问它们的iPhone。当用户的iPhone受到这些恶意网站的攻击时,则设备上的文件、信息以及实时位置等数据都将受到影响。
据称,受这些漏洞的iOS系统版本涵盖了iOS 10-iOS 12,研究人员称这表明黑客利用这些漏洞试图攻击用户至少已经长达两年时间。谷歌研究人员表示,他们在5个不同开发链中发现了14个漏洞,其中包括一个在研究人员发现时仍未修复。
今日,苹果方面表达了对谷歌相关报告的不满,该公司指责谷歌制造“在所有iPhone用户中引起他们的设备遭到入侵的恐惧”,因为在谷歌的博客文章中并没有出现关于漏洞的关键细节。
苹果公司解释称,利用漏洞攻击iPhone只是相对的少部分,并非像谷歌所描述的那样会大面积影响到iPhone用户,这些攻击只影响了不到十几个特定社区网站。
并且,后续报道显示,这些攻击也会影响到Windows和Android用户,但是谷歌并没有详细说明相关方面的内容。苹果表示,已有证据表明,这些网站的攻击只能在短时间内运行,大约2个月,并非谷歌暗示的2年。
苹果表示,当谷歌向其报告相关漏洞内容时,其已经在进行修复工作。苹果在了解到相关安全问题之后,仅仅10天时间就在2月份的时候修复了相关漏洞。
另外,据The Verge报道,谷歌方面也表达了支持原始报告,他们表示:
Project Zero发布技术研究,旨在促进对安全漏洞的理解,从而产生更好的防御策略。我们坚持深入研究,专注于这些漏洞的技术方面。我们将继续与Apple和其他领先公司合作,帮助人们保持在线安全。
赞 (0)