في الأسبوع الماضي ، قال باحثو أمان Google أنهم اكتشفوا ثغرة أمنية لمدة عامين في Appleأجهزة iPhone. اليوم، Apple ادعت أن Google بالغت في تقدير طبيعة الهجوم الناجم عن ذلك وأن توقيت الكشف عنها يقوض مبيعات أجهزة iPhone التالية.
وفقًا للباحثين في Google Project Project Zero ، الذين يبحثون عن نقاط الضعف في اليوم صفر ، استغل المتسللون 14 خللًا مختلفًا في البرامج في نظام التشغيل iOS ، استهدف 7 منهم Safari ، لتثبيت البرامج الضارة والوصول إلى العديد من ميزات iPhone ، بما في ذلك كلمات المرور ومحادثات iMessage وبيانات GPS . وقالوا إن الثغرات الأمنية قد تم استغلالها لعدة أشهر واستهدفت عددًا صغيرًا من المواقع.
ولكن كما اتضح ، Apple يختلف مع العديد من هذه النقاط. ويتحدى كل من محتوى وتوقيت الكشف عن جوجل.
"كان الهجوم المتطور شديد التركيز ، وليس استغلالًا واسع النطاق لأجهزة iPhone" بشكل جماعي "كما هو موضح (بواسطة Google) ،" Apple ويوضح البيان. "لقد أثر الهجوم على أقل من اثني عشر موقعًا تركز على المحتوى ذي الصلة بمجتمع اليوغور (فقط)."
منشور مدونة Google ، Apple يقول ، صدر بعد ستة أشهر Apple بقع صدر لإصلاح الخلل. "(هذا) يخلق انطباعًا خاطئًا عن" الاستغلال الشامل "لـ" مراقبة الأنشطة الخاصة لشعوب بأكملها في الوقت الفعلي ، "مما يثير الخوف بين جميع مستخدمي iPhone من تعرض أجهزتهم للخطر. لم يكن هذا هو الحال أبداً " Apple وأضاف.
"تشير جميع الأدلة إلى أن هجمات موقع الويب هذه كانت تعمل فقط لفترة وجيزة ، تقريبًا شهرين ، وليس" عامين "كما تشير Google ،" Apple واصلت. "لقد أصلحنا نقاط الضعف المذكورة في فبراير – نعمل بسرعة كبيرة لحل المشكلة بعد 10 أيام فقط من علمنا بها. عندما اتصلت بنا Google ، كنا بالفعل بصدد إصلاح الأخطاء المستغلة ".
الأسوأ من ذلك ، ربما ، أصبح Google Project Zero فجأة قد علن بمعلومات عن العيوب التي استمرت عدة أشهر في نفس اليوم الذي Apple أعلنت 10 سبتمبر الحدث فون. هل غوغل وقت هذا الكشف عن قصد لتقويض iPhone الجديد؟ إنه سؤال جيد.
