Los recientes problemas de seguridad en iOS que ha descubierto Project Zero de Google, no ha sentado nada bien a Apple que consideran que los de Mountain View han exagerado ciertas vulnerabilidades.

Hace unos días los investigadores de seguridad de Google desvelaron que ciertos sitios web maliciosos han estado aprovechándose de fallos de seguridad en iOS para piratear dispositivos durante al menos dos años. Los fallos, ya resueltos, han podido afectar de manera negativa a la reputación de la empresa de la manzana mordida, en concreto a su sistema operativo, considerado como uno de los más seguros del mundo.

La propia Apple acusa públicamente a Google de “avivar el miedo” entre todos los usuarios de iPhone sobre que sus dispositivos se hayan visto comprometidos en el ataque, declarando que se han omitido detalles clave en la publicación de seguridad en el blog de Google.

Apple considera que este ataque sofisticado se centró bajo un enfoque muy limitado, y no se trata de una explotación amplia de los iPhone en masa como se describió en el artículo original de Google. Afirma que el ataque afectó a menos de una docena de sitios web que se centran en el contenido relacionado de la comunidad uigur, confirmándose posteriormente que estos sitios web también dirigían sus ataques a usuarios de Windows y Android.

En lo que respecta a la exposición de la vulnerabilidad, en el blog original de Google se señalan dos años en el que han podido estar expuestos los iPhone, mientras que desde Apple se afirma que esto no es cierto, y que solo estos ataques estuvieran operativos durante un breve periodo de tiempo, en concreto calculan que “unos dos meses”.


Como cada año, Apple ha introducido el que será uno de los móviles más deseados: el nuevo iPhone. Hemos probado el iPhone XS Max, el más grande de los dos modelos que se han presentado este año, y te traemos un análisis a fondo para que sepas qué ofrece (y qué no) este teléfono.

Los de Cupertino aclaran que ellos ya corrigieron las vulnerabilidades en febrero, solo 10 días después de enterarse de estos problemas de seguridad. No obstante, cuando Google se dirigió a ellos, ya estaban trabajando en la corrección de los errores explotados.

En Apple afirman que “la seguridad es un viaje interminable y nuestros clientes pueden estar seguros de que estamos trabajando para ellos. Nuestros equipos de seguridad de productos en todo el mundo están constantemente tratando de introducir nuevas protecciones y parches tan pronto como se encuentren vulnerabilidades. Nunca detendremos nuestro trabajo incansable para mantener a nuestros usuarios seguros”, dice el comunicado.

Ante las quejas de Apple, Google también ha emitido un comunicado en el que respaldan su informe original señalando que “Project Zero publica una investigación técnica que está diseñada para avanzar en la comprensión de las vulnerabilidades de seguridad, lo que conduce a mejores estrategias defensivas. Respaldamos nuestra investigación en profundidad que fue escrita para enfocarse en los aspectos técnicos de estas vulnerabilidades. Continuaremos trabajando con Apple y otras compañías líderes para ayudar a mantener a las personas seguras”.



Fuente


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *