David Hanak Semana passada nós escrevemos sobre isso, como um grupo de especialistas em segurança do Google ajudou a descobrir uma falha grave na segurança do iOS em fevereiro deste ano. Este último permitia a penetração no sistema apenas com a ajuda de um site específico, cuja visita iniciava o download e a execução de um código especial que enviava diversos dados do dispositivo atacado. De uma forma um tanto inusitada, a Apple comentou toda a situação hoje via Comunicados de imprensa, à medida que supostas notícias infundadas e informações falsas começaram a se espalhar pela web.
Neste comunicado de imprensa, a Apple afirma que o que os especialistas do Google descrevem em seu blog é apenas parcialmente verdadeiro. A Apple confirma a existência de bugs na segurança do iOS, devido aos quais foi possível atacar o sistema operacional sem autorização através de um site específico. No entanto, de acordo com o comunicado da empresa, o problema definitivamente não era tão extenso quanto afirmam os especialistas em segurança do Google.
A Apple afirma que se tratava de unidades de sites capazes de ataques tão sofisticados. Este não foi um “ataque massivo” a dispositivos iOS, como afirmam os especialistas em segurança do Google. Apesar de ter sido um ataque relativamente limitado a um grupo muito específico (a comunidade uigure na China), a Apple não encara essas coisas levianamente.
Poderia ser Interessa você
A Apple está refutando as alegações de especialistas que afirmaram que se tratou de um abuso massivo de uma falha de segurança que permitiu que as atividades privadas de grande parte da população fossem monitoradas em tempo real. A tentativa de assustar os usuários de dispositivos iOS, conseguindo rastreá-los através de seus dispositivos, não é baseada na verdade. O Google afirma ainda que foi possível utilizar essas ferramentas durante um período de mais de dois anos. Segundo a Apple, porém, foram "apenas" dois meses. Além disso, segundo as próprias palavras da empresa, a correção levou apenas 10 dias a partir do momento em que tomou conhecimento do problema - quando o Google informou a Apple sobre o problema, os especialistas em segurança da Apple já estava trabalhando no patch há vários dias.
No final do comunicado de imprensa, a Apple acrescenta que o desenvolvimento nesta indústria é essencialmente uma batalha sem fim com os moinhos de vento. No entanto, os usuários podem confiar na Apple que a empresa está fazendo de tudo para tornar seus sistemas operacionais o mais seguros possível. Alegadamente, nunca irão parar com esta atividade e tentarão sempre oferecer o melhor serviço possível aos seus clientes.
