Apple rebate falhas no iOS apontadas pela Google
Por Nathan Vieira | 09 de Setembro de 2019 às 07h45
No último dia 30 de agosto, a página do Google Project Zero (um programa criado pela empresa em 2014 com o objetivo de descobrir problemas de segurança para a deixar a web mais segura) trouxe à tona algumas falhas do iOS que, de acordo com o que foi divulgado pela equipe, poderiam resultar em sérias consequências, como invasões e roubos de dados. A Google chegou a apontar o caso como "um dos maiores ataques contra usuários de iPhone de todos os tempos", e a Apple não gostou nem um pouco disso.
As descobertas da Google envolvem uma série de sites invadidos, que distribuíam malwares aleatoriamente para os usuários do iPhone. Depois que um usuário visitou um dos sites maliciosos e o malware foi implantado, os arquivos foram roubados e os dados de localização ao vivo eram carregados a cada 60 segundos.
Em resposta ao ocorrido, a Apple acusou a Google de ter criado falsas impressões de uma exploração em massa, quando na verdade não era esse o caso:
"O ataque afetou menos de uma dúzia de sites. Independentemente da escala do ataque, levamos a segurança de todos os usuários extremamente a sério. A publicação da Google, feita seis meses após o lançamento dos patches para iOS, cria a falsa impressão de exploração em massa para monitorar as atividades privadas de populações inteiras em tempo real, alimentando o medo entre todos os usuários do iPhone de que seus dispositivos foram comprometidos. Este nunca foi o caso".
Além disso, a Apple também rebateu a afirmação da Google de que esses ataques duraram dois anos e disse que isso ocorreu por um breve período, levando em consideração que a vulnerabilidade foi corrigida no iOS 12.1.4:
"Aproximadamente dois meses, e não 'dois anos', como a Google implica. Corrigimos as vulnerabilidades em questão em fevereiro, trabalhando com extrema rapidez para resolver o problema apenas dez dias após o conhecimento. Quando a Google nos abordou, já estávamos corrigindo os bugs explorados".
A Apple encerrou o comunicado dizendo:
"A segurança é uma jornada sem fim e nossos clientes podem ter certeza de que estamos trabalhando para eles. A segurança do iOS é incomparável, porque assumimos a responsabilidade total pela segurança do nosso hardware e software. Nossas equipes de segurança de produtos em todo o mundo estão constantemente interagindo para introduzir novas proteções e corrigir vulnerabilidades assim que são encontradas. Nunca interromperemos nosso trabalho incansável para manter nossos usuários seguros".
Fonte: Project Zero, Apple News, 9To5Mac