COMUNICAZIONI APPLE
06 settembre 2019
Un messaggio sulla sicurezza di iOS
La settimana scorsa, Google ha pubblicato un blog su delle vulnerabilità che Apple ha corretto per gli utenti iOS nel mese di febbraio. Abbiamo sentito clienti preoccupati per alcune delle affermazioni, e vogliamo essere sicuri che tutti i nostri clienti siano a conoscenza dei fatti.
In primo luogo, il sofisticato attacco aveva un obiettivo molto specifico, non era un attacco diffuso e “di massa” contro gli Phone, come è stato descritto. L'attacco ha colpito meno di una dozzina di siti web che si occupano di contenuti relativi alla comunità Uighur. Indipendentemente dalla portata dell'attacco, prendiamo la sicurezza di tutti gli utenti molto seriamente.
Il post di Google, pubblicato sei mesi dopo il rilascio delle patch iOS, crea la falsa impressione che ci sia stato uno "sfruttamento diffuso" atto a "monitorare le attività private di intere popolazioni in tempo reale", alimentando la paura tra tutti gli utenti iPhone che i loro dispositivi siano stati compromessi. Non è mai stato questo il caso.
In secondo luogo, tutte le prove indicano che questi attacchi dai siti web siano stati attivi solo per un breve periodo, circa due mesi, non "due anni" come suggerisce Google. Abbiamo risolto le vulnerabilità in questione nel mese di febbraio, lavorando molto rapidamente per risolvere il problema in appena 10 giorni da quando ne siamo venuti a conoscenza. Quando Google ci ha contattato, eravamo già all’opera per risolvere i bug sfruttati.
La sicurezza è un percorso che non ha mai fine e i nostri clienti possono essere certi che lavoriamo sempre per loro. La sicurezza di iOS non ha eguali perché ci assumiamo la responsabilità, end to end, per la sicurezza del nostro hardware e software. I nostri team che lavorano sulla sicurezza dei prodotti in tutto il mondo continuano a introdurre nuove protezioni e patch alle vulnerabilità non appena vengono scoperte. Non smetteremo mai di lavorare instancabilmente per garantire la sicurezza dei nostri utenti.