Apple cho rằng, các báo cáo về lỗ hổng bảo mật của Google đã bỏ qua nhiều chi tiết làm cho nó trở nên đáng sợ hơn thực tế.
Cách Google tiết lộ một lỗ hổng bảo mật lớn trên iPhone gần đây rõ ràng đang làm Apple không hài lòng. Các nhà nghiên cứu bảo mật của Google đã tiết lộ về những trang web độc hại đã sử dụng các lỗ hổng chưa từng được tiết lộ trước đây trong iOS để hack vào các thiết bị trong ít nhất 2 năm qua.
Trong khi Apple không tranh chấp về nghiên cứu, công ty chỉ trích Google “gieo rắc nỗi sợ hãi cho người dùng iPhone rằng thiết bị của họ đã bị xâm phạm” bởi vì các chi tiết chính đã bị bỏ qua trong bài đăng trên blog của Google.
Apple giải thích: “Cuộc tấn công tinh vi chỉ tập trung vào một phạm vi hẹp, không phải là một lỗi khai thác iPhone trên diện rộng như mô tả. Cuộc tấn công chỉ ảnh hưởng chưa đến vài chục trang web …”
Các báo cáo sau đó tiết lộ rằng những website này cũng nhắm mục tiêu đến người dùng Windows và Android, nhưng Google lại không mô tả chi tiết đó của các cuộc tấn công. “Mọi bằng chứng chỉ ra rằng những cuộc tấn công website này chỉ được thực hiện trong khoảng thời gian ngắn, chừng 2 tháng, chứ không phải 2 năm như ngụ ý của Google.” Apple cho biết.
Apple đã sửa lại các lỗ hổng này vào tháng Hai, chỉ 10 ngày sau khi biết về những vấn đề bảo mật. “Khi Google tiếp cận chúng tôi, chúng tôi đã đang trong quá trình sửa lại các lỗi khai thác.” Apple giải thích. Chưa rõ liệu Google có biết về việc những website này có thể hack cả thiết bị Android hay tại sao công ty không tiết lộ rằng phạm vi của cuộc tấn công chỉ rất hẹp như tuyên bố của Apple.”
“Bảo mật là một hành trình không bao giờ kết thúc và khách hàng của chúng tôi có thể tự tin rằng chúng tôi đang làm việc vì họ.” Apple cho biết. “Các nhóm bảo mật sản phẩm của chúng tôi trên khắp thế giới đang đang liên tục đưa ra các biện pháp bảo vệ mới và vá những lỗ hổng ngay khi chúng ta được tìm thấy. Chúng tôi sẽ không bao giờ ngừng công việc không mệt mỏi của mình để giữ an toàn cho người dùng.”
Về phần mình, Google giữ nguyên lập trường của bản báo cáo đầu tiên. Dưới đây là tuyên bố chính thức của họ gửi đến The Verge:
“Project Zero đăng tải nghiên cứu kỹ thuật được thiết kế để nâng cao hiểu biết về các lỗ hổng bảo mật, và dẫn tới những chiến lược phòng vệ tốt hơn. Chúng tôi giữ nguyên nghiên cứu chuyên sâu của mình, vốn được viết tập trung các khía cạnh kỹ thuật của những lỗ hổng này. Chúng tôi sẽ tiếp tục làm việc với Apple và các công ty hàng đầu khác để giữ mọi người an toàn khi trực tuyến.”
Tham khảo The Verge