Hatırlarsanız geçen günlerde “Google, iPhone Marka Telefonları İki Yıldır Hedef Alan Bir Siber Saldırı Keşfetti” şeklinde bir haber yapmıştık.
Apple, iPhone’ların uzun süredir devam eden bir hack operasyonu tarafından hedef alınmış olabileceğini öne süren bu Google araştırma raporunu Cuma günü yaptığı açıklama ile yanlış ve yanıltıcı olarak nitelendirdi.
Apple sözcüsü Fred Sainz yaptığı açıklamada, Google tarafından yayınlanan araştırmanın çok sayıda iPhone kullanıcısının gizliliğinin ihlal edilmiş olabileceğine dair “yanlış bir izlenim” yarattığını söyledi.
Sainz, Google’ın iddialarının aksine olayın, “Çin’deki bir etnik azınlık olan Uygur toplumuyla ilgili içeriğe odaklanan bir düzineden az web sitesini” etkileyen “dar odaklı” bir saldırı olduğunu söyledi.
Sainz, “Saldırının boyutu ne olursa olsun, tüm kullanıcıların güvenlik ve emniyetini son derece ciddiye alıyoruz.” dedi.
“IOS yamalarının yayınlanmasından altı ay sonra yayınlanan Google’ın raporu, tüm kullanıcıların özel etkinliklerini gerçek zamanlı olarak izlemek için ‘kitlesel sömürü’ gibi yanlış bir izlenim yaratıyor ve tüm iPhone kullanıcılarının cihazlarının tehlikeye atıldığını gösteriyor. Asla böyle olmadı. ”
Google’ın Project Zero güvenlik görevli araştırmacıları, geçen hafta, iPhone’ları hedef alan “ayrım gözetmeyen” bir hackleme işleminin , web sitelerine fotoğraflara, kullanıcı konumlarına ve diğer verilere erişmek için kötü amaçlı yazılımları yerleştirmek için kullandıklarını söyledi.
Project Zero’dan Ian Beer, “Sadece hacklenen siteyi ziyaret etmek, istismar sunucusunun cihazınıza saldırması ve başarılı olması durumunda bir izleme yazılımı yüklemesi için yeterliydi,” dedi.
Sainz, Apple’ın web sitesi saldırılarının Google’ın ima ettiği gibi iki yıl değil, yaklaşık iki ay boyunca faaliyette olduğuna inandığını söyledi.
Sainz, “Söz konusu güvenlik açıklarını sorunu öğrendikten sadece 10 gün sonra Şubat ayında düzelttik, sorunu çözmek için son derece hızlı bir şekilde çalıştık.” dedi.
“Google bize ulaştığında, zaten sömürülen hataları düzeltme sürecindeydik. Güvenlik hiç bitmeyen bir yolculuktur ve müşterilerimiz onlar için çalıştığımızdan emin olabilir.”