Apple no está feliz con un reporte de Google en el cual aseguran que sitios podían espiar a usuarios de iPhones mediante exploits en iOS.
El reporte de Google Project Zero fue, aparentemente, tan dañino que unos días más tarde salió Zerodium, el mejor programa de recompensas por encontrar errores. Esto incrementó el valor de los exploits de Android a 2,5 millones de dólares. En comparación, la recompensa máxima por los días cero de iOS es de 2 millones de dólares.
La gente que elegía iPhone por sobre cualquier Android por su seguridad está comenzando a dudar, y es por eso que este reporte molestó a los de Cupertino. Apple dijo que este fue un «ataque sofisticado», que fue «centrado estrechamente» y que no fue «en masa» como sugirió Google en su reporte.
«El ataque afectó a menos de una docena de sitios que se enfocan en contenido relacionado a la comunidad Uighur» dijeron desde Apple. «El post de Google, seis meses después de que los parches de iOS fueran lanzados, crea la falsa impresión de ‘explotación en masa’ para ‘seguir las actividades de poblaciones enteras en tiempo real’ sembrando el miedo entre los usuarios de iPhone cuyos dispositivos fueron comprometidos. Este nunca fue el caso» agregaron.
Según el reporte, las versiones 10 a 12 de iOS fueron afectadas por estas vulnerabilidades, dejando entrever que los atacantes se aprovecharon de las mismas durante 2 años. Apple niega esto diciendo que «toda la evidencia indica que estos ataques de sitios web fueron operacionales únicamente por un corto periodo, de aproximadamente dos meses, no ‘dos años’ como Google implica».
Así, tenemos un nuevo capítulo en la guerra entre estos 2 gigantes.
¿Crees que Google exageró en su reporte?
Fuente: WCCFTech