Skip to main content

Apple anklagar Google för att skrämma upp iPhone-användare

iPhone XS Max
(Image credit: Future)

Apple har slagit ned på Google för att de senare rapporterat om en allvarlig säkerhetsrisk i iOS och hävdar att dess rival har överdrivet effekten av problemet i anmälan.

Förra månaden beskrev Googles forskningsgrupp Project Zero en brist som gjorde att användardata, t.ex. filer, meddelanden och platsdata, kunde avslöjas om en användare med en drabbad enhet besökte en skadlig webbplats.

”Det fanns ingen måldiskriminering; att helt enkelt besöka den hackade webbplatsen räckte för att exploateringsservern skulle attackera din enhet, och om den var framgångsrik, installera ett övervakningsimplantat,” har Googles team sagt.

 

Apple Google säkerhet

Sårbarheten korrigerades för sex månader sedan och Apple säger att man redan var i färd med att fixa bristerna när de kontaktades av Google. De säger faktiskt att problemet löstes bara tio dagar efter kommunikationen.

Apple har emellertid tagit illa vid sig av Googles avslöjande. De motbevisar anmälan om att målet var "omfattande" och hävdar att färre än ett dussin webbplatser påverkades - främst de som betjänar den kinesiska uighur-gruppen, och säger att inlägget onödigt orsakade panik bland iOS-användare.

"Googles inlägg, som utfärdades sex månader efter det att iOS-fixen släpptes, skapar ett falskt intryck av 'massanvändning' för att 'övervaka den privata verksamheten för hela befolkningen i realtid', vilket därigenom skrämmer upp alla iPhone-användare att deras enheter har äventyrats", säger Apple. "Detta var aldrig fallet."

Apple betraktar den relativa säkerheten för iOS-plattformen som en viktig vattendelare, så ämnet är känsligt för företaget.

Företaget lanserade ett program för att hotat fel för iOS för tre år sedan och erbjuder upp till 200 000 dollar till etiska hackare som ansvarsfullt rapporterar sårbarheter. Men man ökade den övre gränsen till 1 miljon dollar tidigare i år, ett drag som ska bekämpa påståenden att belöningarna som erbjuds var för låga.

Google har kontaktats för kommentarer.