Apple發出官方聲明,反駁Google日前揭露iOS一系列漏洞時,稱這些漏洞被用來發動有史以來針對iPhone用戶最大規模攻擊的說法,Apple表示,使用這些漏洞進行的攻擊複雜且狹隘,並經過調查,駭客主要發動攻擊的時間僅有2個月,非Google所暗示的2年。

Google在8月底揭露了iOS零時差漏洞資訊,文章提到,由於這一系列的漏洞,讓iPhone使用者深陷廣泛且長期的無差別攻擊威脅。整體攻擊的輪廓並不清楚,但受害者僅是瀏覽網站,就能被植入惡意軟體,惡意軟體可以竊取WhatsApp、Telegram、iMessage以及其他通訊軟體的訊息內容,並且即時追蹤裝置位置並竊取使用者的密碼。

Google在漏洞揭露的文章中提到他們所發現的5個iPhone攻擊鏈,時間從2016年9月Apple釋出iOS 10開始,到2019年1月iPhone Xs/Xr發表所釋出的iOS 12,共計14個漏洞,部分漏洞為零時差漏洞。雖然Apple已經在今年2月的時候修補這些漏洞,但是外國媒體TechCrunch報導,中國政府利用了這些漏洞,監控維吾爾族穆斯林的私人活動。

Apple現在發出聲明試圖澄清Google的說法,聲明主要有兩點,首先,Apple認為這些漏洞被用來發動的攻擊,是複雜且範圍狹隘,攻擊僅影響少數的維吾爾族社群的網站,並非Google所描述的「iPhone受大規模攻擊」,同時也反駁「即時監控整個人口的私人活動」的說法,Apple澄清,從來沒有這樣的案例發生。

第二,Apple表示,根據所有的證據顯示,這些網站的攻擊活動僅能短時間執行,持續時間約2個月,並非Google在文章中暗示的2年。Apple強調,他們在10天內就修補了所有漏洞,在2月完成修復,而且是在Google通報之前,他們就已經開始著手修復這些漏洞。

Apple在聲明的最後強調,iOS的安全是無與倫比的,他們對硬體以及軟體負起端到端的安全責任。


Advertisement

更多 iThome相關內容