9月7日消息,针对之前谷歌提出的iPhone安全漏洞,苹果今天回应称,确实存在不过并没有报告中说的那么夸张。
苹果在声明中表示,谷歌认定的iPhone漏洞攻击针对范围很窄,不太会被大规模地利用,而对大多数人也没有严重威胁,所以用户不应该感到恐慌,同时他们还在声明中补充,所有证据都表明,这些网站攻击只在很短的时间内运行,大约只有两个月,而不是谷歌所暗示的‘两年’。
苹果也对谷歌的指责提出了质疑,其认为谷歌的这份报告制造了iPhone用户的信息“‘大规模暴露’的错误印象。”
今年7月30日,谷歌旗下的安全团队Project Zero公布了一组苹果iOS系统的漏洞,对于这些漏洞,Project Zero研究人员称,这6个安全漏洞中的4个可以导致在远程iOS设备上执行恶意代码,而无需用户交互。攻击者需要做的只是向受害者的手机发送一条“错误格式”的消息,一旦用户打开并查看接收到的项目,恶意代码就会被执行。
根据漏洞交易平台Zerodium的价格表显示,类似于谷歌此次公布的这些漏洞,每条的价格可能超过100万美元,但谷歌公布的漏洞含金量更高,其实际市场价格要超过1000万美元。
不过,这份报告也为谷歌提供了一种公开抨击苹果安全和隐私政策的途径。作为一种主要的营销手段,苹果越来越倚重安全和隐私政策将其产品与Android区分开来。
谷歌Project Zero的报告没有提到对Android的任何攻击,但安全公司Volexity本周早些时候表示,Android恶意软件也被用于此次针对性攻击。
