9月7日消息,据外媒报道,谷歌安全研究人员透露,恶意网站利用iOS中此前未被披露的安全漏洞,在过去至少两年时间内始终在入侵苹果设备。对此,苹果正式作出回应,承认确有其事,但指责谷歌夸大其词,煽动恐惧,而且谷歌的博客帖子中遗漏了许多关键细节。
苹果解释说:“这次复杂的攻击只针对很少的目标,而不是像谷歌所描述的那样对iPhone进行广泛的‘集体’攻击。”苹果表示:“所有证据都表明,这些网站攻击只持续了很短的时间,大约两个月,而不是谷歌暗示的‘两年’。”
苹果声称,该公司早在今年2月份就修复了这些漏洞,当时距离其了解安全漏洞仅仅过去了10天。苹果解释说:“当谷歌接触我们时,我们已经在修复被利用的漏洞。”
目前尚不清楚谷歌是否知道有报道称,有黑客试图用相同的网站攻击安卓设备,也不清楚该谷歌为何没有披露苹果受到总体攻击范围非常小的事实。
苹果表示:“确保安全是个永无止境的旅程,我们的客户可以相信我们正在为他们努力工作。我们在世界各地的产品安全团队不断迭代,一旦发现新的漏洞,会立即引入补丁。为保证用户安全,我们永远不会停止不懈的努力。”
谷歌方面则表示,该公司坚持最初的报告。其在声明中称:“Project Zero发布了旨在促进对安全漏洞理解的技术研究,这将帮助制定更好的防御策略。我们坚持我们的深入研究,其重点在于研究这些漏洞的技术。我们将继续与苹果和其他领先公司合作,帮助确保人们在网上的安全。”
【来源:网易科技报道】
粤公网安备 44010602000162号
网友评论