首页
学习
活动
专区
工具
TVP
发布

谷歌报告称苹果有安全漏洞,苹果对谷歌的报告提出质疑

上个月底,谷歌对外宣称,一些恶意网站可能会利用苹果的安全漏洞侵入iphone,窃取苹果用户的个人数据,包括短信、联系人和图片等。本周五,苹果对此做出了正式回应。

昨天,苹果公司在一份措辞严厉的声明中说,谷歌公司识别到的网站入侵,是一些专门针对维吾尔族人的网站进行的,这些网站的目标仅限于维吾尔族。维吾尔族是一个穆斯林为主的少数民族。

与此同时,既然谷歌说苹果有安全漏洞,苹果也不会轻易认怂,所以苹果对谷歌的“寻虫”开发框架也提出了挑战和质疑。苹果所说的这一开发框架,是由谷歌精英寻虫团队Project Zero发布的。

据报道,谷歌发布在其网上的一份报告称,一系列网站利用了iPhone软件中的安全漏洞,苹果的这些安全漏洞已经存在了两年之久,但谷歌的报告并没有具体说明这些网站的性质。

周五,苹果在一份措辞严厉的声明中表示,谷歌认定的网站入侵是通过针对维吾尔族的网站进行的,这意味着这些网站对美国人或世界其他地区的大多数人没有构成严重威胁。

苹果在一份声明中表示:“首先,这次复杂的攻击针对的范围很窄,而不是像谷歌所描述的那样,可能会大规模地入侵iphone用户。此次入侵只影响了不到12家专注于与维吾尔族社区相关内容的网站。”

由此可见,苹果的声明证实了这些漏洞的确存在,同时也对谷歌的报告提出了质疑。苹果周五表示,谷歌的报告给人制造了一种iphone用户的个人信息有可能被“大规模入侵”的错误印象。

很明显,苹果对谷歌在报告中提到的“这些入侵已经进行了多年”表示质疑,苹果同时表示谷歌提到的漏洞在今年2月份已经被修复了,当时距离这些漏洞被发现才刚刚过去10天。

苹果在这次声明中表示,“其次,所有证据都表明,这些网站攻击只进行了很短的时间,大约只持续了两个月,而不是谷歌所暗示的两年或者更久。”

谷歌的一位发言人在一份声明中说:“我们一直秉持对技术的深入研究,我们这个团队的研究是为了关注技术层面上是否存在漏洞。我们将继续保持与苹果和其他科技公司的合作,帮助并确保人们的网络安全。”

据称,苹果的这些漏洞是由谷歌Project Zero团队发现的,这是一个寻找bug的精英团队,专门负责从大公司的软件中寻找漏洞。在发现漏洞之后,这个团队会通知该公司,并给该公司一定的时间来修复关键漏洞。这就是所谓的“零日”漏洞,他们团队的目标就是让所有的软件更难破解。

不过,这份报告也为谷歌提供了一次公开抨击苹果安全和隐私政策的途径。苹果近段时间以来,一直把他们的安全和隐私政策作为一种主要的营销工具,这家iPhone制造商越来越看重苹果的安全和隐私政策,并通过其高度安全的隐私政策将其产品与Android区分开来。

谷歌Project Zero团队的这份报告并没有提到安卓(Android)的任何漏洞,而谷歌的Android用户比苹果的iOS用户还多,自然漏洞也是有的。安全公司Volexity本周早些时候表示,Android恶意软件也曾多次被用于针对特定人群的针对性攻击。

我是每天与分享你国际资讯与世间冷暖的小编,点击关注可以查看更多新鲜资讯,随时随地了解世界变化。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190907A0FXY200?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券