Apple回應iPhone安全漏洞　稱被誇大

　　上個月底發布的這份報告稱，一系列網站利用了iPhone軟件中已經存在了兩年之久的安全漏洞，但報告沒有說明這些網站的性質。週五，Apple在一份措辭嚴厲的聲明中表示，Google認定的攻擊針對范圍很窄，對大多數人沒有嚴重威脅。

　　Apple在一份聲明中表示：「首先，這次復雜的攻擊針對的範圍很窄，而不是像所描述的那樣，大規模地利用iPhone的安全漏洞」。Apple的聲明證實了這些漏洞，同時也對Google的指責提出了質疑。Apple週五表示，Google的這份報告製造了iPhone用戶的信息「大規模暴露的錯誤印象」。

　　Apple還對Google的部分說法提出了質疑。Google此前聲稱，這些攻擊已經運行了多年，並表示Google提到的漏洞是在今年2月才被Apple公司發現，並於10天后被修復。但Apple公司在聲明中表示：「所有證據都表明，這些網站攻擊只在很短的時間內運行，大約只有兩個月，而不是Google所暗示的兩年」。

　　Google的一位發言人在一份聲明中說：「我們堅持我們的深入研究，致力於關注這些漏洞的技術方面工作。我們將繼續與Apple和其他領先公司合作，幫助確保人們的在線安全」。

　　這份報告是由Google安全團隊Project Zero發布的，該團隊負責從大公司發現軟件中的缺陷。在發現缺陷之後，該團隊通知公司，並給它一個時間限制來修復關鍵缺陷，聲明旨在讓所有的軟件更難破解。

　　不過，這份報告也為Google提供了一種公開抨擊Apple安全和隱私政策的途徑。作為一種主要的營銷手段，Apple越來越倚重安全和隱私政策將其產品與Android區分開來。

　　GoogleProject Zero的報告沒有提到對Android的任何攻擊，但安全公司Volexity本週早些時候表示，Android惡意軟件也被用於此次針對性攻擊。

—完—