苹果公司关于谷歌关于iOS安全漏洞的Project Zero报告的一些细节

谷歌的Project Zero上周分享了有关允许恶意网站访问受害者手机的多个严重iOS漏洞的详细信息。共有14个漏洞正在被利用，虽然这些漏洞现已得到修复，但一些安全漏洞被滥用了好几年。

Apple今天回应了Google的Project Zero博客文章，旨在解决客户对所有事实的担忧。

苹果公司表示，这次袭击是“狭隘的”，而不是如上所述对iPhone的广泛利用。不到十几个针对穆斯林的网站据Apple称，受到了影响。此外，苹果公司表示谷歌造成大规模剥削的错误印象，引起iPhone用户的恐惧。

谷歌的攻击时间也很长。苹果表示，这些网站的运营时间大约为两个月而不是两年，而苹果公司在了解这些网站10天后就已经修复了漏洞。当谷歌接近苹果时，修复工作已经开始。

Apple的全信包括在下面：

上周，谷歌发布了一篇关于苹果2月份为iOS用户修复漏洞的博客。我们听到了一些关注某些说法的客户，我们希望确保所有客户都了解事实。

首先，复杂的攻击是狭隘的，而不是像所描述的那样“集体”利用iPhone。该攻击影响了不到十几个专注于与维吾尔社区相关内容的网站。无论攻击规模如何，我们都非常重视所有用户的安全。

谷歌的帖子是在iOS补丁发布六个月后发布的，它造成了“大规模开发”的错误印象，即“实时监控整个群体的私人活动”，引起所有iPhone用户对其设备遭到入侵的恐惧。从来没有这种情况。

其次，所有证据表明，这些网站攻击只能在短时间内运行，大约两个月，而不是谷歌暗示的“两年”。我们在2月修复了有问题的漏洞 - 在我们了解它之后的10天内非常迅速地解决了这个问题。当谷歌联系我们时，我们已经在修复被利用的漏洞。

安全是一个永无止境的旅程，我们的客户可以确信我们正在为他们工作。iOS安全性是无与伦比的，因为我们对硬件和软件的安全性负有端到端的责任。我们遍布全球的产品安全团队不断迭代，一经发现就会引入新的保护措施并修补漏洞。我们永远不会停止我们的不懈工作，以确保我们的用户安全。

根据Google的说法，针对iPhone用户的相关网站能够在访问者访问受感染的网站后，轻松地实时窃取私人数据，如邮件，照片和GPS位置。

谷歌相信数千名访问者每两年访问这些网站两年，iOS 10，iOS 11和iOS 12中存在漏洞。苹果公司在2019

年2月回复了iOS 12.1.4中的问题。在向Verge发表的一份声明中，谷歌表示，尽管有苹果公司的评论，它还是支持其原始报告。

Project Zero发布技术研究，旨在促进对安全漏洞的理解，从而产生更好的防御策略。我们坚持深入研究，专注于这些漏洞的技术方面。我们将继续与Apple和其他领先公司合作，帮助人们保持在线安全。