پس از آنکه گوگل در روزهای گذشته از وجود یک آسیبپذیری iOS خبر داد، اپل اکنون این شرکت را بهخاطر دامنزدن به هراس و نگرانی در میان کاربرانش مورد انتقاد قرار داد.
گزارش گوگل مبنیبر وجود یک آسیبپذیری مهم امنیتی در سیستمعامل iOS بهشدت موردانتقاد اپل قرار گرفته است؛ این شرکت میگوید رقیب آنها در توصیف اثرگذاری شرایط اغراق کرده است.
ماه گذشته، گروه پژوهشی Project Zero گوگل جزئیات مربوطبه نقصی را منتشر کرد که امکان شنود دادههایی ازقبیل فایلها، پیامها و دادههای مرتبطبا موقعیت مکانی را فراهم کند. این امکان مشروطبه آن بود که کاربر دارای یک دستگاه آسیبدیده، از یک وبسایت مخرب بازدید کند.
گروه پژوهشی گوگل گفته بود:
هیچ تفاوتی در هدفها وجود نداشت. تنها بازدید از یک سایت هکشده برای سرور سوءاستفادهکننده کافی بود تا به دستگاه شما حمله کند و در صورت موفقیت، یک ایمپلنت جاسوسی را در آن نصب کند
امنیت گوگلی اپل
اپل اعلام کرده که وصلهی امنیتی این آسیبپذیری را ۶ ماه پیش تهیه کردهاند و هماکنون در فرایند ترمیم این نقص قرار دارند. در واقع، آنها میگویند مسئلهی مذکور تنها در عرض ۱۰ روز پس از آنکه گوگل در رابطه با آن تماس گرفته، رفع شده است.
نکتهی مهم آن است که اپل پس از افشاگری گوگل در جریان مسئله قرار گرفت. آنها این گفته را رد میکنند که هدف این آسیبپذیری، نامشخص بوده است و برای این ادعا، این استدلال را مطرح میکنند که تنها چند ده سایت از آن تأثیر پذیرفتهاند و آن سایتها، عمدتا مواردی هستند که به اقوام اویغورهای چینی خدماترسانی میکردند. اپل میگوید انتشار این خبر توسط گوگل موجب بروز نگرانی غیرضروری در میان همهی کاربران iOS شده است:
خبر گوگل که ۶ ماه پس از انتشار وصلهی امنیتی iOS منتشر شد، تصور کاذبی از «سوءاستفادهی گسترده» برای «نظارت آنی بر فعالیتهای خصوصی همه» ایجاد میکند و موجب هراسپراکنی در میان همهی کاربران آیفون مبنیبر مورد تهدید واقعشدن دستگاههایشان میشود. [در صورتیکه] هرگز چنین نبوده است.
اپل، امنیت نسبی پلتفرم iOS را بهعنوان یک عامل تمایز مهم برمیشمارد؛ در نتیجه، این مسئله از اهمیتی دو چندان برای آنها برخوردار است. آنها سه سال پیش اقدام به راهاندازی برنامهی شکار باگ برای پلتفرم iOS کرد و حدود ۲۰۰ هزار دلار به هکرهای اخلاقگرا پرداخت کرده است تا آسیبپذیریهای موجود را به اطلاع اپل برسانند. با این حال، اپل در ابتدای امسال با هدف مقابله با ادعاهایی که جایزهی پیشنهادی را بسیار پایین میدانستند، این رقم تا سقف یک میلیون دلار در ابتدای امسال افزایش داد.
یکی از سخنگویان گوگل به وبسایت TechRadar Pro گفت:
گروه Project Zero آن دسته از پژوهشهای فنی را منتشر میکند که برای پیشبرد درک از آسیبپذیریهای امنیتی طراحی شدهاند. این کار منجر به اتخاذ استراتژیهای بهتر دفاعی میشود.
ما از پژوهشهای دقیق خود که برای توجه بیشتر به جوانب فنی این آسیبپذیریها تهیه شدهاند، حمایت میکنیم. ما به همکاری خود با اپل و سایر شرکتهای پیشرو ادامه خواهیم داد تا به حفظ امنیت مردم در فضای آنلاین کمک کنیم.
ارسال مطلب به ایمیل دوستاتون:
