蘋果公司質(zhì)疑Google如何描述其發(fā)現(xiàn)的iPhone漏洞

在上個(gè)月末，我們告訴您Google的Project Zero安全研究團(tuán)隊(duì)發(fā)現(xiàn)了一些被惡意軟件加載到iOS設(shè)備上的被黑網(wǎng)站。當(dāng)Apple iPhone用戶訪問(wèn)這些網(wǎng)站時(shí)，即使沒(méi)有真正的互動(dòng)，也會(huì)在iPhone內(nèi)部植入軟件，將軟件從受感染的手機(jī)發(fā)送到指定的服務(wù)器。實(shí)際上，iOS 10到12的所有版本都受到了影響。谷歌在今年2月1日向Apple報(bào)告了這個(gè)問(wèn)題，六天后，iOS 12.1.4被推出了安全補(bǔ)丁。

據(jù)彭博社報(bào)道，盡管谷歌的安全團(tuán)隊(duì)顯然已將iPhone用戶的個(gè)人信息發(fā)送到某個(gè)遠(yuǎn)程服務(wù)器Apple對(duì)這個(gè)問(wèn)題普遍存在的描述并不滿意。谷歌表示，這是“一場(chǎng)大規(guī)模利用iPhone的活動(dòng)”，而蘋果公司表示，涉及的網(wǎng)站不到十幾個(gè)，而且針對(duì)居住在的穆斯林。蘋果也對(duì)谷歌關(guān)于攻擊持續(xù)時(shí)間的評(píng)論提出質(zhì)疑;后者表示，iPhone用戶已經(jīng)接觸了兩年，而蘋果公司表示這些漏洞已經(jīng)持續(xù)了大約兩個(gè)月。然而，谷歌的威脅分析組織(TAG)表示，它發(fā)現(xiàn)漏洞幾乎涵蓋了從iOS 10到iOS 12的最新版本的每個(gè)版本。這表明一個(gè)團(tuán)隊(duì)持續(xù)努力在某些社區(qū)攻擊iPhone的用戶。至少兩年的時(shí)間。“

Apple一直在推廣iPhone作為一種設(shè)備，可以保護(hù)用戶的個(gè)人信息的私密性和安全性

昨天，谷歌表示，它堅(jiān)持其深入研究并發(fā)表聲明。在其報(bào)告中，Alphabet單位警告說(shuō)，雖然這次攻擊是對(duì)這一攻擊者失敗的，但“幾乎可以肯定還有其他人尚未被看到。”

“[Project Zero]發(fā)布技術(shù)研究，旨在提高對(duì)安全漏洞的理解，從而產(chǎn)生更好的防御策略。[我們]將繼續(xù)與Apple和其他領(lǐng)先公司合作，幫助人們保持在線安全” - Google

正如我們?cè)谠嘉恼轮兄赋龅哪菢?，遠(yuǎn)離陰暗的網(wǎng)站是一個(gè)好主意。但是，在這種情況下，如果您與被黑網(wǎng)站進(jìn)行交互并不重要;一旦iPhone訪問(wèn)該網(wǎng)頁(yè)，手機(jī)就會(huì)被感染。黑客可以發(fā)送一封電子郵件，其中包含指向您贏得獎(jiǎng)品的鏈接，或使用其他技術(shù)讓您點(diǎn)擊該鏈接，訪問(wèn)可疑網(wǎng)站并感染您的iPhone。

谷歌的Project Zero團(tuán)隊(duì)和威脅分析小組發(fā)現(xiàn)了五個(gè)涉及iOS 10到iOS 12的漏洞利用鏈

由于其隱私權(quán)活動(dòng)，Apple可能認(rèn)為需要更正Google。你可能還記得今年早些時(shí)候在拉斯維加斯舉行的消費(fèi)電子展(CES)期間，蘋果公司在一家俯瞰拉斯維加斯會(huì)議中心的酒店一側(cè)設(shè)置了一個(gè)巨大的廣告牌，該中心是舉辦盛大年度博覽會(huì)的舉辦地。這個(gè)廣告牌是由拉斯維加斯會(huì)議和游客管理局創(chuàng)建的著名的“在拉斯維加斯發(fā)生的事情，留在拉斯維加斯”的線路，以吸引游客。Apple的廣告牌上寫著“你的iPhone上會(huì)發(fā)生什么，留在你的iPhone上。”顯然，廣告牌上沒(méi)有任何空間可以添加“......除非你的iPhone訪問(wèn)過(guò)被黑網(wǎng)站。”

Apple于今年1月在拉斯維加斯舉行的消費(fèi)電子展期間宣傳iPhone的安全性

Project Zero的報(bào)告指出，“只是訪問(wèn)被黑網(wǎng)站就足以讓攻擊服務(wù)器攻擊您的設(shè)備，如果成功，請(qǐng)安裝監(jiān)控植入。我們估計(jì)這些網(wǎng)站每周會(huì)接收數(shù)千名訪問(wèn)者。”因此，雖然這肯定是蘋果的興趣玩下來(lái)這種攻擊，它肯定似乎已經(jīng)嚴(yán)重和廣泛的谷歌宣稱它是。