谷歌的Project Zero团队 在过去一年中指责苹果公司安全措施松懈或对其安全建议进行偷偷摸摸的更新时并不害羞,最近声称苹果公司主张 iOS主要漏洞,黑客攻击中国的维吾尔族穆斯林社区。苹果公司今天在一份罕见的声明中回击,指责谷歌制造了一种“错误的印象”,引发了人们对iPhone安全性普遍扩大妥协的担忧。
虽然这些漏洞的技术细节很复杂,但谷歌的指控是在iOS 10,11和12中发现漏洞,“这表明一个团队在至少一段时间内持续努力攻击某些社区的iPhone用户“零点计划”没有说出目标社区的名称,但后来的报道称他们主要是维吾尔族穆斯林,这是一个被中国政府瞄准的群体,以及可能无意中被吸引到黑客中的其他用户。
谷歌的最新指控尤其不寻常,因为他们在向苹果公司报告漏洞并解决了大约半年之后。虽然安全漏洞的发现,修补和公开披露之间经常存在滞后,但在Project Zero与Apple联系的10天内,这一特定漏洞集合得到了解决 - 只要苹果公司被指控参与攻击,过去。
苹果公司今天发表的声明称这次攻击虽然复杂但却很狭隘,影响了不到十几个维吾尔族网站,而且很可能活动了大约两个月而不是两年。换句话说,尽管这些漏洞可能影响了iOS发布的两年(和三代),但实际的网站攻击本质上更为简洁。正如Apple所说
该公司表示,大多数用户不应该担心iPhone的弱点。“iOS安全性是无与伦比的,因为我们对我们的硬件和软件的安全性采取端到端的责任,”暗示谷歌基于软件的Android工作,使其他公司微调Android硬件设计。“我们将永远不会停止我们的不懈工作,以确保我们的用户安全。
虽然Project Zero的博客文章专注于iOS中的漏洞,但很快就发现Apple并不是唯一受攻击攻击的公司。谷歌自己的Android平台和微软的Windows都有自己的漏洞,使攻击者能够收集访问11个不同维吾尔站点的用户的设备识别号码,电话号码,位置,用户名和其他私人信息,包括突厥斯坦电视台,维吾尔时报和突厥斯坦出版社 目前还不清楚黑客是否是正式的中国国家赞助,但中国政府多年来一直积极监视和迫害少数群体,增加了至少非官方政府参与黑客攻击的可能性。