Applen ja Googlen välille puhkesi harvinainen sanasota iPhonen ohjelmistosta löydetyn vakavan haavoittuvuuden merkittävyydestä – Apple vähättelee tapauksen vaarallisuutta

Googlen tietoturvatutkijoiden Project Zero -ryhmä kertoi viime viikolla Applen iPhonesta löytyneistä haavoittuvuuksista

Tietoturvatutkijoiden mukaan yhteensä 14 haavoittuvuutta olivat vaarantaneet iPhone-käyttäjien turvallisuuden jopa vuosien ajan. Pahimmassa tapauksessa riitti, että käyttäjä vieraili verkkosivustolla kertaalleen, minkä jälkeen haittaohjelma pystyi muun muassa varastamaan henkilökohtaisia tietoja tai keräämään reaaliaikaisia, 60 sekunnin välein päivittyviä sijaintitietoja.

Project Zeron Ian Beer kuvaili haavoittuvuuksien uhan olleen ”ehkä yksi suurimmista hyökkäyksistä iPhone-käyttäjiä vastaan.”

Nyt Applen ja Googlen välille on syttynyt tapauksesta sanasota.

Apple syyttää Googlea julkaisemassaan poikkeuksellisessa kannanotossa virheellisen kuvan antamisesta laajasta haavoittuvuuksien laajasta hyväksikäytöstä. Applen mukaan näin ei todellisuudessa ollut, eivätkä Googlen esittelemät haavoittuvuudet ikinä olleet laajoja ja sen sijaan käsittivät alle tusinan verran verkkosivustoja, jotka olivat suunnattu Kiinan alueella asuvaa uiguurien kansanryhmää vastaan.

”Googlen julkaisu, joka julkaistiin kuusi kuukautta iOS:n korjausten julkaisemisen jälkeen, luo väärän kuvan ’massoittaisesta hyväksikäytöstä’ liittyen ’kokonaisten kansojen yksityisten toimien seurantaan reaaliajassa’ luoden pelkoa iPhone-käyttäjien keskuudessa, että heidän laitteensa turvallisuus on vaarantunut. Tämä ei ole ikinä ollut asianlaita”, kommentoi Apple.

Applen mukaan haavoittuvuudet olivat olemassa myös vain rajoitetun ajan, karkeasti noin kaksi kuukautta, kun Google väittää ajanjakson olleen pituudeltaan kaksi vuotta. Apple korjasi haavoittuvuudet osana helmikuussa julkaistua iOS 12.1.4 -ohjelmistopäivitystä.

”Toimimme erittäin nopeasti ongelman ratkaisemiseksi vain 10 päivässä sen jälkeen, kun saimme tiedon siitä. Kun Goole otti yhteyttä meihin, olimme jo aloittaneet prosessin haavoittuvuuksien korjaamiseksi”, kertoo Apple.

Applen mukaan toisin kuin Google esittää tapaus ei aseta iOS:n turvallisuutta laajemmin kyseenalaiseksi.

The Verge -sivustolle antamassaan kommentissa Google on pysynyt kuitenkin tietoturvatutkijoiden ryhmänsä löydösten takana.

”Project Zero julkaisee teknistä tutkimusta, joka on suunniteltu viemään eteenpäin ymmärrystä tietoturvahaavoittuvuuksista, mikä johtaa parempiin strategioihin puolustautumisessa. Seisomme yhä syvällisen tutkimuksemme takana, ja se kirjoitettiin keskittyen näiden haavoittuvuuksien teknisiin osa-alueisiin. Jatkamme työtä Applen ja muiden johtavien yhtiöiden kanssa ihmisten pitämiseksi turvassa verkossa”, kommentoitiin Googlen suunnalta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla