اپل، گوگل را به‌خاطر ترس‌پراکنی در میان کاربرانش موردانتقاد قرار داد

پس از آنکه گوگل در روزهای گذشته از وجود یک آسیب‌پذیری iOS خبر داد، اپل اکنون این شرکت را به‌خاطر دامن‌زدن به هراس و نگرانی در میان کاربرانش مورد انتقاد قرار داد.

 

گزارش گوگل مبنی‌بر وجود یک آسیب‌پذیری مهم امنیتی در سیستم‌عامل iOS به‌شدت موردانتقاد اپل قرار گرفته است؛ این شرکت می‌گوید رقیب آن‌ها در توصیف اثرگذاری شرایط اغراق کرده است.

ماه گذشته، گروه پژوهشی Project Zero گوگل جزئیات مربوط‌به نقصی را منتشر کرد که امکان شنود داده‌هایی ازقبیل فایل‌ها، پیام‌ها و داده‌های مرتبط‌با موقعیت مکانی را فراهم کند. این امکان مشروط‌به آن بود که کاربر دارای یک دستگاه آسیب‌دیده، از یک وب‌سایت مخرب بازدید کند.

گروه پژوهشی گوگل گفته بود:

هیچ تفاوتی در هدف‌ها وجود نداشت. تنها بازدید از یک سایت هک‌شده برای سرور سوءاستفاده‌کننده کافی بود تا به دستگاه شما حمله کند و در صورت موفقیت، یک ایمپلنت جاسوسی را در آن نصب کند.

امنیت گوگلی اپل

ا

اپل اعلام کرده که وصله‌ی امنیتی این آسیب‌پذیری را ۶ ماه پیش تهیه کرده‌اند و هم‌اکنون در فرایند ترمیم این نقص قرار دارند. در واقع، آن‌ها می‌گویند مسئله‌ی مذکور تنها در عرض ۱۰ روز پس از آنکه گوگل در رابطه با آن تماس گرفته، رفع شده است.

نکته‌ی مهم آن است که اپل پس از افشاگری گوگل در جریان مسئله قرار گرفت. آن‌ها این گفته را رد می‌کنند که هدف این آسیب‌پذیری، نامشخص بوده است و برای این ادعا، این استدلال را مطرح می‌کنند که تنها چند ده سایت از آن تأثیر پذیرفته‌اند و آن سایت‌ها، عمدتا مواردی هستند که به اقوام اویغورهای چینی خدمات‌رسانی می‌کردند. اپل می‌گوید انتشار این خبر توسط گوگل موجب بروز نگرانی غیرضروری در میان همه‌ی کاربران iOS شده است:

خبر گوگل که ۶ ماه پس از انتشار وصله‌ی امنیتی iOS منتشر شد، تصور کاذبی از «سوءاستفاده‌ی گسترده» برای «نظارت آنی بر فعالیت‌های خصوصی همه» ایجاد می‌کند و موجب هراس‌پراکنی در میان همه‌ی کاربران آیفون مبنی‌بر مورد تهدید واقع‌شدن دستگاه‌هایشان می‌شود. [در صورتی‌که] هرگز چنین نبوده است.

iOS

اپل می‌گوید گوگل در توصیف اثرگذاری آسیب‌پذیری iOS اغراق کرده است

اپل، امنیت نسبی پلتفرم iOS را به‌عنوان یک عامل تمایز مهم برمی‌شمارد؛ در نتیجه، این مسئله از اهمیتی دو چندان برای آن‌ها برخوردار است. آن‌ها سه سال پیش اقدام به راه‌اندازی برنامه‌ی شکار باگ برای پلتفرم iOS کرد و حدود ۲۰۰ هزار دلار به هکرهای اخلاق‌گرا پرداخت کرده است تا آسیب‌پذیری‌های موجود را به اطلاع اپل برسانند. با این حال، اپل در ابتدای امسال با هدف مقابله با ادعاهایی که جایزه‌ی پیشنهادی را بسیار پایین می‌دانستند، این رقم تا سقف یک میلیون دلار در ابتدای امسال افزایش داد.

یکی از سخنگویان گوگل به وب‌سایت TechRadar Pro گفت:

گروه Project Zero آن دسته از پژوهش‌های فنی را منتشر می‌کند که برای پیشبرد درک از آسیب‌پذیری‌های امنیتی طراحی شده‌اند. این کار منجر به اتخاذ استراتژی‌های بهتر دفاعی می‌شود.

ما از پژوهش‌های دقیق خود که برای توجه بیشتر به جوانب فنی این آسیب‌پذیری‌ها تهیه شده‌اند، حمایت می‌کنیم. ما به همکاری خود با اپل و سایر شرکت‌های پیشرو ادامه خواهیم داد تا به حفظ امنیت مردم در فضای آنلاین کمک کنیم.





تاريخ : شنبه 23 شهريور 1398برچسب:, | | نویسنده : مقدم |