Apple contesta Google sobre vulnerabilidades do iOS

A Apple publicou hoje na sua área de relações com investidores uma nota contestando a amplitude das vulnerabilidades anunciadas pela equipe Project Zero, do Google. Essa equipe trabalha o tempo todo na localização de vulnerabilidades tipo “zero day”, ou seja, aquelas que são gravíssimas e ainda não detectadas pelo fabricante do equipamento.

A publicação da Apple, feita sem assinatura de quaquer executivo, alega que clientes da empresa estavam preocupados com a notícia, e acrescenta: “Queremos ter a certeza de que os nossos clientes tenham todos os fatos”. A Apple não negou que o ataque tenha sido sofisticado, mas afirma que ele “teve um foco restrito, e não foi uma exploração dos iPhones ‘em massa’, conforme descrito. O ataque afetou menos de uma dúzia de sites que se concentram no conteúdo relacionado à comunidade uigure. Independentemente da escala do ataque, levamos a segurança de todos os usuários extremamente a sério”.

A comunidade à qual a Apple se refere é formada por muçulmanos chineses. Notícias publicadas ontem dão conta de que a campanha de contaminação de iPhones poderia estar sendo organizada por um estado-nação para vigiar essa comunidade. No ano passado, o governo chinês deteve mais de um milhão de uigures em campos de concentração, segundo um comitê de direitos humanos da ONU.

A nota da Apple diz que “a publicação do Google, seis meses após os patches do iOS, cria a falsa impressão de ‘exploração em massa’ para monitorar as atividades privadas de populações inteiras em tempo real, alimentando o medo entre todos os usuários do iPhone de que seus dispositivos foram comprometidos. Este nunca foi o caso”.

A nota conclui afirmando que “todas as evidências indicam que esses ataques ao site só foram operacionais por um breve período, aproximadamente dois meses, e não ‘dois anos’, como o Google afirma. Corrigimos as vulnerabilidades em questão em fevereiro – trabalhando com extrema rapidez para resolver o problema apenas dez dias após o conhecimento. Quando o Google nos abordou, já estávamos corrigindo os bugs”.

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp