Apple dice que el informe de seguridad de Google sobre una operación de piratería dirigida a iPhones fue inexacto y creó una falsa impresión de "explotación masiva".
Apple respondió el viernes a un informe de investigación de Google que sugiere que los iPhones pueden haber sido blanco de una operación de piratería de larga duración. llamándolo inexacto y engañoso.
El portavoz de Apple, Fred Sainz, dijo en un comunicado que la investigación publicada por Google creó una "falsa impresión" de que un gran número de usuarios de iPhone podrían haberse visto comprometidos.
Sainz dijo que, contrariamente a lo que afirmó Google, el incidente fue un ataque "de enfoque limitado" que afectó a "menos de una docena de sitios web que se centran en contenido relacionado con la comunidad uigur, una minoría étnica en China.
"Independientemente de la escala del ataque, Nos tomamos muy en serio la seguridad de todos los usuarios, " el escribio.
"Publicación de Google, emitido seis meses después del lanzamiento de los parches de iOS, crea la falsa impresión de 'explotación masiva' para 'monitorear las actividades privadas de poblaciones enteras en tiempo real, 'avivando el temor entre todos los usuarios de iPhone de que sus dispositivos se hayan visto comprometidos. Este nunca fue el caso ".
Investigadores del grupo de trabajo de seguridad Project Zero de Google dijeron la semana pasada que una operación de piratería "indiscriminada" dirigida a iPhones utilizaba sitios web para implantar software malicioso para acceder a las fotos. ubicaciones de los usuarios y otros datos.
"Bastaba con visitar el sitio pirateado para que el servidor de vulnerabilidades atacara su dispositivo, y si tuvo éxito, instalar un implante de monitorización, "dijo Ian Beer de Project Zero.
Sainz dijo que Apple cree que los ataques al sitio web estuvieron operativos durante aproximadamente dos meses, no dos años como lo insinuó Google.
"Solucionamos las vulnerabilidades en cuestión en febrero, trabajando extremadamente rápido para resolver el problema solo 10 días después de que nos enteramos, "Dijo Sainz.
"Cuando Google se acercó a nosotros, ya estábamos en el proceso de corregir los errores explotados. La seguridad es un viaje sin fin y nuestros clientes pueden estar seguros de que trabajamos para ellos ".
© 2019 AFP
