苹果公司不希望谷歌对严重的iOS安全漏洞造成“恐惧”

 
苹果公司对谷歌发布的一份关于iOS严重安全漏洞的广泛报道发表了回应。据报道，该漏洞让攻击者获得了访问恶意网站设备的root权限。 Apple希望“确保我们所有的客户都有事实”，这很有趣，因为如果谷歌没有如此严格地记录这个问题，我们可能不会有任何事实。
在一篇简短的新闻报道中，苹果表示已经听到了客户的担忧，并希望确保他们知道自己没有风险。
苹果称，这次攻击“只是集中精力”而不是“整体利用”。“该攻击影响了不到十几个专注于与维吾尔社区相关内容的网站，”苹果写道。 TechCrunch是第一个报道维吾尔族人，这是一个目前在中国遭受大量压迫和虐待的穆斯林族群，是这次袭击的预定目标。 Apple的信确认了该报道。
虽然确实只有少数网站受到影响，但谷歌表示这些网站每周访问数千次 – 而且这些攻击活动持续了大约两个月。即使是基于这些数字的保守估计，也可以很容易地探测到超过十万个设备，如果是脆弱的，则会被感染。如果只有百分之一的iPhone是iPhone，则可以访问一千个目标人群。对我来说，这种低谷估计已经听起来非常“集体”了。
此外，虽然它可能使我们中间的非维吾尔人感觉更好，我们不是这场运动的目标，但是由于目标人群可能很容易成为我们参与的政治或宗教机构，所以感到很冷淡。
值得一提的是，没有讨论针对Android设备的广告系列，这可能也是此次攻击的另一面。毫无疑问，研究人员也在研究这种可能性，因为Android在这些地区比iOS更受欢迎，因此定位该平台也是有意义的。
Apple认为这提供了“实时定位和监控整个群体私人活动的能力”的问题。据Apple称，这是“让所有iPhone用户都担心他们的设备受到了损害。”
然而谷歌在这种情况下的警告似乎是相关的。对于通过目标人群中流行的网站部署的当前iPhone，无法检测到根漏洞?这应该引起所有iPhone用户的恐惧，因为很明显他们之前很可能已经受到了损害。毕竟，没有证据表明这种以维吾尔为目标的攻击是唯一的攻击。
Apple指出，“当谷歌接近我们时，我们已经在修复被利用的漏洞。”这太棒了。但是谁又写了一篇关于这个问题的长期技术讨论，以便其他安全研究人员和消费者都知道呢?
在讨论一个极其危险和强大的漏洞利用时，苹果公司说“iOS安全性是无与伦比的”有点令人不安，这个漏洞显然是成功地针对少数民族部署的，几乎可以肯定，这是唯一一个有兴趣做的事情的民族国家所以。苹果公司向维吾尔族人解释过哪些手机被恶意软件无形地完全接管，这是可以的，因为“安全是永无止境的旅程”?
如果谷歌的Project Zero研究人员没有记录这个问题，我们可能永远不会听说过它，除非我们的移动操作系统中有一个匿名的“安全修复”小数点。
“我们坚持深入研究，专注于这些漏洞的技术方面，”谷歌在TechCrunch的一份声明中表示。 “我们将继续与Apple和其他领先公司合作，帮助人们保证在线安全。”
旅程或没有旅程，这是一个严重的安全故障，似乎已成功和恶意利用在野外。苹果公司的酸葡萄和防御性语言在这里都不合适，而且公司会更好地了解公司。