A Apple respondeu ao recente anúncio do Google de que sites maliciosos poderiam explorar vulnerabilidades em diferentes versões da plataforma iOS para hackear iPhones e roubar dados confidenciais, incluindo mensagens de texto, fotos e outros conteúdos.
A Apple disse em comunicado que os ataques foram realizados através de sites associados aos uigures, uma minoria étnica de muçulmanos que vive na China. Observa-se que os recursos de rede utilizados pelos invasores não representam uma ameaça séria para os americanos e para a grande maioria dos usuários do iPhone em outros países do mundo.
“O ataque sofisticado foi direcionado de forma restrita e não afetou o público em geral dos usuários do iPhone, conforme afirma o relatório. O ataque afetou menos de uma dúzia de sites dedicados a conteúdo relacionado à comunidade uigur”, afirmou a Apple em comunicado. Embora a Apple tenha confirmado o problema, a empresa afirma que a sua natureza generalizada é muito exagerada. A declaração observa que a mensagem do Google cria “a ilusão de uma ameaça massiva”.
Além disso, a Apple contestou a alegação do Google de que os ataques a usuários do iPhone vinham ocorrendo há vários anos. As vulnerabilidades foram corrigidas em fevereiro deste ano, 10 dias após a empresa tomar conhecimento do problema.
Recorde-se que há poucos dias os participantes do projecto Google Project Zero, no âmbito do qual se realizam investigações na área da segurança da informação, sobre a descoberta de um dos maiores ataques a usuários de iPhone. A mensagem afirmava que os invasores usaram diversas cadeias de explorações do iPhone com base em 14 vulnerabilidades em diferentes versões da plataforma de software iOS.
Fonte: 3dnews.ru