Apple تراجعت عن الإفصاح الأمني الكبير لنظام iOS من Google الأسبوع الماضي ، متهمة الشركة بإذكاء المخاوف من اختراقات iPhone المحتملة عندما كان الواقع مختلفًا تمامًا. كشف فريق Google Project Project Zero عن اكتشافه لعدد من عمليات الاستغلال في البرية التي استفادت من ثغرات في أمان iOS ، وادعوا أنها كانت نشطة عبر عدة أجيال من برامج iPhone و iPad.
Apple قم بتصحيح المشكلات في وقت سابق من العام ، حيث قال فريق أمان Google إنه منح شركة كوبرتينو مهلة سبعة أيام لإصلاح أربعة عشر نقطة ضعف مختلفة. ثم انتقل إلى شرح تقني عالي حول كيفية عمل سلاسل الاستغلال المزعومة ، واقترح أنها كانت نشطة في البرية لمدة عامين على الأقل.
الآن، Apple يتصدى لهذا التفسير. في بيان جديد تتهم شركة iPhone-maker التي صدرت اليوم ، جوجل بتوليد "انطباع خاطئ" بأن برنامجها كان أكثر عرضة للاختراقات مما هو عليه بالفعل.
"منشورات Google ، التي صدرت بعد ستة أشهر من إصدار تصحيحات iOS ، تخلق انطباعًا خاطئًا عن" الاستغلال الجماعي "من أجل" مراقبة الأنشطة الخاصة لجميع السكان في الوقت الحقيقي "، مما يثير المخاوف بين جميع مستخدمي iPhone من تعرض أجهزتهم للخطر ،" Apple يقول. "لم يكن هذا هو الحال أبداً."
اقتراح مآثر ممارسة النشاط في البرية لمدة عامين ، أيضا ، غير صحيح ، وفقا ل Apple. في الواقع ، "تشير جميع الأدلة إلى أن هجمات مواقع الويب هذه كانت تعمل فقط لفترة وجيزة ، تقريبًا شهرين ، وليس" عامين "كما تشير Google." حتى تصوير فريق Project Zero للحالة هو أنهم أبلغوا Apple من مشكلات الأمان لم تكن صحيحة ، توحي شركة كوبرتينو.
"لقد أصلحنا نقاط الضعف المذكورة في فبراير – نعمل بسرعة كبيرة لحل المشكلة بعد 10 أيام فقط من علمنا بها" Apple يقول. "عندما اتصلت بنا Google ، كنا بالفعل بصدد إصلاح الأخطاء المستغلة".
كتب إيان بير من مشروع زيرو الشهر الماضي أن جوجل قد أخطرت Apple من المشكلات التي تم اكتشافها في 1 فبراير 2019 ، وذلك Apple أصدرت تصحيحات iOS لمعالجة هذه المشكلات في 7 فبراير Apple يعني ضمناً أن الشركة كانت على دراية فعلية بالمشكلات ، وكانت تعمل على إصلاحها بما كان إصدار iOS 12.1.4 ، لمدة ثلاثة أيام قبل هذا الكشف.
أشارت التقارير اللاحقة حول عمليات الاستغلال في البرية إلى أنها كانت من صنع أجهزة الأمن الصينية ، على أمل اقتحام أجهزة مجموعة صغيرة من الأويغور كجزء من حملة مراقبة أكبر. Apple اختار أيضًا عدم ذكر التقارير المنشورة منذ الكشف عن مشروع Google Zero ، والتي تشير إلى أن هواتف Android كانت مستهدفة أيضًا من قراصنة الكمبيوتر المرتبطين بالحكومة الصينية.
في أوائل سبتمبر ، شركة أمنية Volexity كشفت أن هجمات "ثقب الري" المماثلة على أجهزة Android التي يستخدمها الأويغور قد لوحظت في البرية. تم الاستفادة من أحد عشر موقعًا على الأقل لاستهداف مستخدمي Android ، وكان يعمل في بعض الحالات لمدة لا تقل عن أربع سنوات. تم اكتشاف علامات على أن بعض المواقع المعرضة للخطر كانت تحاول أيضًا الوصول غير المصرح به إلى حسابات Gmail. لم يشر فريق Project Zero إلى أي ثغرات أمنية محتملة في نظام Android يمكن استهدافها بهذه الطريقة.
تحديث: أصدرت جوجل بيانًا على Appleتعليقات ، والوقوف إلى جانب النتائج التي توصلت إليها والطريقة التي كشفت عنها. وقال متحدث باسم Google: "ينشر Project Zero الأبحاث الفنية المصممة لتعزيز فهم نقاط الضعف الأمنية ، الأمر الذي يؤدي إلى استراتيجيات دفاعية أفضل". نحن نؤيد أبحاثنا المتعمقة التي كُتبت للتركيز على الجوانب التقنية لمواقع الضعف هذه. سوف نستمر في العمل مع Apple وغيرها من الشركات الرائدة للمساعدة في الحفاظ على أمان الناس عبر الإنترنت. "
