苹果回应iPhone安全漏洞：确有其事，但被夸大其词

9月7日消息，针对之前谷歌提出的iPhone安全漏洞，苹果今天回应称，确实存在不过并没有报告中说的那么夸张。

苹果在声明中表示，谷歌认定的iPhone漏洞攻击针对范围很窄，不太会被大规模地利用，而对大多数人也没有严重威胁，所以用户不应该感到恐慌，同时他们还在声明中补充，所有证据都表明，这些网站攻击只在很短的时间内运行，大约只有两个月，而不是谷歌所暗示的‘两年’。

苹果也对谷歌的指责提出了质疑，其认为谷歌的这份报告制造了iPhone用户的信息“‘大规模暴露’的错误印象。”

今年7月30日，谷歌旗下的安全团队Project Zero公布了一组苹果iOS系统的漏洞，对于这些漏洞，Project Zero研究人员称，这6个安全漏洞中的4个可以导致在远程iOS设备上执行恶意代码，而无需用户交互。攻击者需要做的只是向受害者的手机发送一条“错误格式”的消息，一旦用户打开并查看接收到的项目，恶意代码就会被执行。

根据漏洞交易平台Zerodium的价格表显示，类似于谷歌此次公布的这些漏洞，每条的价格可能超过100万美元，但谷歌公布的漏洞含金量更高，其实际市场价格要超过1000万美元。

不过，这份报告也为谷歌提供了一种公开抨击苹果安全和隐私政策的途径。作为一种主要的营销手段，苹果越来越倚重安全和隐私政策将其产品与Android区分开来。

谷歌Project Zero的报告没有提到对Android的任何攻击，但安全公司Volexity本周早些时候表示，Android恶意软件也被用于此次针对性攻击。