David Hanak La settimana scorsa ne abbiamo scritto, come un gruppo di esperti di sicurezza di Google ha contribuito a scoprire una grave falla nella sicurezza di iOS nel febbraio di quest'anno. Questi ultimi consentivano l'accesso al sistema solo con l'ausilio di un determinato sito web, la cui visita avviava il download e l'esecuzione di un codice speciale che inviava diversi dati dal dispositivo attaccato. In un modo un po' insolito, Apple ha commentato oggi l'intera situazione tramite Comunicati stampa, mentre presunte notizie infondate e false informazioni cominciavano a diffondersi sul web.
In questo comunicato stampa, Apple afferma che ciò che gli esperti di Google descrivono nel loro blog è vero solo in parte. Apple conferma l'esistenza di bug nella sicurezza di iOS, a causa dei quali era possibile attaccare il sistema operativo senza autorizzazione tramite uno specifico sito web. Tuttavia, secondo quanto dichiarato dall'azienda, il problema non era sicuramente così esteso come affermano gli esperti di sicurezza di Google.
Apple afferma che si trattava di unità del sito capaci di attacchi così sofisticati. Non si è trattato di un "attacco massiccio" ai dispositivi iOS, come sostengono gli esperti di sicurezza di Google. Nonostante si sia trattato di un attacco relativamente limitato contro un gruppo molto specifico (la comunità uigura in Cina), Apple non prende queste cose alla leggera.
Potrebbe essere ti interessa
Apple smentisce le affermazioni degli esperti secondo cui si è trattato di un massiccio abuso di una falla di sicurezza che ha permesso di monitorare in tempo reale le attività private di vaste fasce della popolazione. Il tentativo di spaventare gli utenti di dispositivi iOS riuscendo a rintracciarli tramite il proprio dispositivo non è basato sulla verità. Google sostiene inoltre che è stato possibile utilizzare questi strumenti per un periodo di oltre due anni. Secondo Apple, tuttavia, sono trascorsi "solo" due mesi. Inoltre, secondo le stesse parole dell'azienda, la correzione ha richiesto solo 10 giorni dal momento in cui è venuta a conoscenza del problema - quando Google ha informato Apple del problema, gli esperti di sicurezza di Apple stava già lavorando alla patch da diversi giorni.
Alla fine del comunicato stampa, Apple aggiunge che lo sviluppo di questo settore è essenzialmente una battaglia senza fine con i mulini a vento. Tuttavia, gli utenti possono contare su Apple: si dice che l'azienda stia facendo di tutto per rendere i loro sistemi operativi il più sicuri possibile. Presumibilmente non smetteranno mai con questa attività e cercheranno sempre di offrire il miglior servizio possibile ai propri clienti.
