منذ حوالي أسبوع ، زودنا باحثو فريق عمل Google Zero Project بتفاصيل عن هجوم خبيث متطور للغاية استهدف مجتمع المسلمين الأويغور في الصين. من خلال سلسلة من عمليات استغلال يوم الصفر ، كان لدى مالكي iPhone الذين زاروا المواقع المصابة التي يتردد عليها مجتمع Uyghur برامج ضارة مثبتة على أجهزتهم. من هناك ، تمكنت البرامج الضارة من جمع صور المستخدمين والرسائل الخاصة وحتى بيانات موقع GPS في الوقت الفعلي.
استجابة لتقرير Project Zero الأصلي ، Apple أصدر اليوم ردًا رسميًا يصنف على ما يبدو تقرير Zero Project على أنه مصدر قلق. باختصار ، Apple لا ينكر وجود هذه البرامج الضارة ، لكنه يختلف مع نطاق المشكلة. على سبيل المثال ، يشير تقرير Project Zero الأصلي إلى أن المواقع الإلكترونية المصابة المعنية كانت تعمل لمدة عامين. Apple وينفي ذلك ويذكر أنهم كانوا يعملون فقط لمدة شهرين.
إعلان Apple يقول جزئيا:
أولاً ، كان الهجوم المتطور شديد التركيز ، وليس استغلالًا واسعًا لأجهزة iPhone "الجماعية" كما هو موضح. لقد أثر الهجوم على أقل من عشرة مواقع إلكترونية تركز على المحتوى ذي الصلة بمجتمع الأويغور. بغض النظر عن حجم الهجوم ، فإننا نأخذ أمان جميع المستخدمين على محمل الجد.
إن منشور Google ، الذي صدر بعد ستة أشهر من إطلاق تصحيحات iOS ، يخلق انطباعًا خاطئًا عن "الاستغلال الجماعي" "لمراقبة الأنشطة الخاصة لجميع السكان في الوقت الفعلي ،" مما يثير الخوف بين جميع مستخدمي iPhone أن أجهزتهم قد تعرضت للخطر. لم يكن هذا هو الحال أبداً.
Apple كما يلاحظ أنه قام بإصلاح ثغرات iOS المعنية بعد 10 أيام فقط من اتصال باحثي Google بها. وبالإضافة إلى ذلك، Apple يقول إنه كان يعمل على حل الثغرات الأمنية حتى قبل أن تتصل بها Google. في هذه المرحلة ، ليس من الواضح ما إذا كان هناك طرف ثالث آخر قد تم تنبيهه أم لا Apple حول نقاط الضعف أو إذا تم اكتشافها من قبل مهندسي Apple.
تجدر الإشارة أيضًا إلى أن هجوم البرامج الضارة المعني لم يكن موجهاً إلى مستخدمي iPhone فقط. على العكس من ذلك ، كانت البرامج الضارة واسعة النطاق وأشارت إلى أجهزة أندرويد إلى جانب جهاز الكمبيوتر مع Windows.
الغريب ، جوجل لم يستغرق وقتا طويلا للرد على استجابة Apple. في بيان مقدم إلى The Edge ، قال عملاق البحث ما يلي:
ينشر Project Zero تحقيقًا تقنيًا مصممًا لتعزيز فهم الثغرات الأمنية ، مما يؤدي إلى استراتيجيات دفاعية أفضل. نحن ندعم بحثنا المتعمق الذي تم كتابته للتركيز على الجوانب الفنية لهذه الثغرات الأمنية. سوف نستمر في العمل مع Apple وغيرها من الشركات الرائدة للمساعدة في الحفاظ على أمان الناس عبر الإنترنت.
مصدر الصورة: زاك إبشتاين ، BGR
