苹果指控Google对iPhone安全性“担心”’ve从未如此对技术记者感到骄傲

Google拥有一个由白帽黑客组成的团队,其工作是发现广泛使用的技术中的安全漏洞。这个名为零号项目的团队发现了iOS的一个漏洞,该团队于2019年2月1日通知苹果,苹果于2月7日发布了补丁。零号项目没有’不要发布有关 安全漏洞,直到八月下旬.

有谷歌’零项目未发布报告,它’公众很可能不会’不知道该漏洞曾经存在过。在某些情况下,这可能并不重要,但是这次,结果表明 中国正在利用该漏洞。中国政府正在利用iOS中的漏洞以及Android和Windows中的漏洞来监视维吾尔族。“reeducation camps”.

苹果在六个月以上的时间里没有发布任何能够解释该漏洞本质的信息。但是在Google推出后的短短几天内’的帖子,能够发表我见过的最多Tonedeff新闻稿。苹果指责谷歌,夸大了黑客入侵的时间,“在所有iPhone用户中引起恐惧,他们的设备已遭到破坏”

黑客入侵仅持续了几个月,但安全漏洞至少持续了两年。将来,如果您想创造记录,Apple可以发布有关任何缺陷以及它们被利用的方式和程度的公告。

我最不喜欢的部分 苹果声明 读,“这次攻击影响了不到十个专注于维吾尔族社区相关内容的网站。无论攻击的规模如何,我们都非常重视所有用户的安全。”

It’看来确实如此,只有少数人访问了与维吾尔人有关的网站,受到了影响。但是,目标群体中至少有一些人被人权记录糟糕的国家放进了强迫劳动营。 Equifax造成的损害’安全性差对苹果没有任何危害。

苹果声明以“安全是永无止境的旅程,我们的客户可以确信我们正在为他们努力。 iOS安全是无与伦比的,因为我们对硬件和软件的安全性承担着端到端的责任。我们遍布全球的产品安全团队会不断地努力,一经发现就会引入新的保护和补丁漏洞。为了确保用户安全,我们将永不停止不懈的努力。”

苹果,您错过了两年的漏洞。所以我’我不确定是时候吹嘘自己世界一流的安全了。你也真的认为知道“安全是永无止境的旅程”会以某种方式安慰受影响的人群吗?

乌云密布的一线希望是技术报告中团结一致的时刻。一小段时间,每个人都可以在一起说苹果不应该’点击发布。

我的意见通常使我坚决地成为一个沉默寡言的少数人。很高兴看到几乎每个人都在短时间内同意。我占多数,而大多数—有没有真正的苏格兰人谬误的风险—完全不了解情况的所有人。最重要的是Alex Stamos, 惊人的Twitter线程,以及Apple PR语句的更正版本。

//twitter.com/alexstamos/status/1170076262078939136

标题图片: “broken apple” by 约翰逊 

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。