En las últimas semanas, el equipo de Google Project Zero publicó un blog sobre las vulnerabilidades que Apple corrigió para los usuarios de iOS en febrero, indicando que los iPhone podían ser hackeados de forma sencilla. Para dar respuesta a esta coyuntura, la compañía de la manzana acaba de publicar un comunicado oficial comentando el tema de las vulnerabilidades de iOS.
En primer lugar, Apple aclaró que el ataque tuvo un foco estrecho, y no fue un exploit de iPhones "en masa" como lo describió Google. “El ataque afectó a menos de una docena de sitios web que se centran en contenido relacionado con la comunidad Uighur".
Por otra parte, la firma de Cupertino asegura que al lanzar esta comunicación, 6 meses después de que se hayan solucionado dichos problemas, Google “crea la falsa impresión de 'exploit masivo' para 'monitorear las actividades privadas de poblaciones enteras en tiempo real', avivando el temor entre todos los usuarios de iPhone de que sus dispositivos se habían visto comprometidos. Este nunca fue el caso".
"El fallo duró dos meses y no dos años": Apple
Aunque normalmente Project Zero tarda unos 90 días antes de la publicación de sus descubrimientos, con el caso particular de Apple el tema fue diferente, pues solo les dieron una semana para que corrigieran el error, algo que corrobora la compañía en su statement oficial, asegurando que incluso, cuando Google les informó, ya estaban en el proceso de corregir la vulnerabilidad, que fue resuelta en solo 10 días y compartida a los usuarios con el lanzamiento de iOS 12.1.4.
"Solucionamos las vulnerabilidades en cuestión en febrero, trabajando extremadamente rápido para resolver el problema solo 10 días después de que nos enteramos. Cuando Google nos informó, ya estábamos en el proceso de corregir los exploits. La seguridad es un viaje interminable y nuestros clientes pueden estar seguros de que estamos trabajando para ellos", aseguró Apple.
La firma de Cupertino concluye la seguridad es un viaje interminable y que sus clientes pueden estar seguros de que están trabajando para ellos.
"La seguridad de iOS no tiene comparación porque asumimos la responsabilidad de extremo a extremo en nuestro hardware y software. Nuestros equipos de seguridad de productos en todo el mundo están constantemente iterando para introducir nuevas protecciones y vulnerabilidades de parches tan pronto como se encuentran. Nunca detendremos nuestro trabajo incansable para mantener a nuestros usuarios seguros", concluyó Apple.
Ver 54 comentarios