蘋果公司質疑Google如何描述其發(fā)現的iPhone漏洞

在上個月末，我們告訴您Google的Project Zero安全研究團隊發(fā)現了一些被惡意軟件加載到iOS設備上的被黑網站。當Apple iPhone用戶訪問這些網站時，即使沒有真正的互動，也會在iPhone內部植入軟件，將軟件從受感染的手機發(fā)送到指定的服務器。實際上，iOS 10到12的所有版本都受到了影響。谷歌在今年2月1日向Apple報告了這個問題，六天后，iOS 12.1.4被推出了安全補丁。

據彭博社報道，盡管谷歌的安全團隊顯然已將iPhone用戶的個人信息發(fā)送到某個遠程服務器Apple對這個問題普遍存在的描述并不滿意。谷歌表示，這是“一場大規(guī)模利用iPhone的活動”，而蘋果公司表示，涉及的網站不到十幾個，而且針對居住在的穆斯林。蘋果也對谷歌關于攻擊持續(xù)時間的評論提出質疑;后者表示，iPhone用戶已經接觸了兩年，而蘋果公司表示這些漏洞已經持續(xù)了大約兩個月。然而，谷歌的威脅分析組織(TAG)表示，它發(fā)現漏洞幾乎涵蓋了從iOS 10到iOS 12的最新版本的每個版本。這表明一個團隊持續(xù)努力在某些社區(qū)攻擊iPhone的用戶。至少兩年的時間。“

Apple一直在推廣iPhone作為一種設備，可以保護用戶的個人信息的私密性和安全性

昨天，谷歌表示，它堅持其深入研究并發(fā)表聲明。在其報告中，Alphabet單位警告說，雖然這次攻擊是對這一攻擊者失敗的，但“幾乎可以肯定還有其他人尚未被看到。”

“[Project Zero]發(fā)布技術研究，旨在提高對安全漏洞的理解，從而產生更好的防御策略。[我們]將繼續(xù)與Apple和其他領先公司合作，幫助人們保持在線安全” - Google

正如我們在原始文章中指出的那樣，遠離陰暗的網站是一個好主意。但是，在這種情況下，如果您與被黑網站進行交互并不重要;一旦iPhone訪問該網頁，手機就會被感染。黑客可以發(fā)送一封電子郵件，其中包含指向您贏得獎品的鏈接，或使用其他技術讓您點擊該鏈接，訪問可疑網站并感染您的iPhone。

谷歌的Project Zero團隊和威脅分析小組發(fā)現了五個涉及iOS 10到iOS 12的漏洞利用鏈

由于其隱私權活動，Apple可能認為需要更正Google。你可能還記得今年早些時候在拉斯維加斯舉行的消費電子展(CES)期間，蘋果公司在一家俯瞰拉斯維加斯會議中心的酒店一側設置了一個巨大的廣告牌，該中心是舉辦盛大年度博覽會的舉辦地。這個廣告牌是由拉斯維加斯會議和游客管理局創(chuàng)建的著名的“在拉斯維加斯發(fā)生的事情，留在拉斯維加斯”的線路，以吸引游客。Apple的廣告牌上寫著“你的iPhone上會發(fā)生什么，留在你的iPhone上。”顯然，廣告牌上沒有任何空間可以添加“......除非你的iPhone訪問過被黑網站。”

Apple于今年1月在拉斯維加斯舉行的消費電子展期間宣傳iPhone的安全性

Project Zero的報告指出，“只是訪問被黑網站就足以讓攻擊服務器攻擊您的設備，如果成功，請安裝監(jiān)控植入。我們估計這些網站每周會接收數千名訪問者。”因此，雖然這肯定是蘋果的興趣玩下來這種攻擊，它肯定似乎已經嚴重和廣泛的谷歌宣稱它是。