Apple'dan Google’a iOS Güvenlik Açıkları Hakkında Yanıt


Google yakın zamanda iOS içinde keşfedilen güvenlik açıkları ile ilgili bir blog yazısı yayınladı ve bu büyük bir curcunaya sebep oldu. Apple bu güvenlik açıklarını Şubat ayında kapatmıştı. Ancak duman dinmek bilmedi ve Apple bir açıklamada bulundu ve Google’ın ifadelerindeki bazı hataları da düzeltti.




Türkçesi(hızlı çeviri):


“Google geçen hafta bir blog yazısı yayınlayarak iOS içindeki bazı güvenlik açıklarından bahsetti. Apple bu açıkları Şubat ayında kapattı. Ancak bu iddialardan dolayı endişelenen bazı kullanıcılarımız olduğundan dolayı onlara gerçekleri net bir şekilde açıklamak istedik.

İlk olarak bu atak bahsedildiği gibi geniş çaplı değil oldukça küçük çaplı bir saldırıydı ve bahsedildiği gibi iPhone’lara geniş çaplı yapılan bir atak değildi. Atak bir düzineden daha az web sitesini  etkiledi ve bu web sitelerinin çoğu Uygur dilindeki içeriklere yönelikti. Ancak atağın boyutuna bakılmaksızın biz kullanıcılarımızın güvenliğini son derece ciddiye alıyoruz.

Google'ın yayınlamış olduğu bu blog yazısı iOS yamaları yayınlandıktan 6 ay sonra yayınlandı ve iPhone kullanıcılarının bütün aktivitelerinin eş zamanlı olarak takip edildiğini ve bütün verilerine eş-zamanlı olarak erişildiğine dair yanlış bir algı yaratmaktadır. Bu kesinlikle söz konusu değildir.

İkincil olarak bütün kanıtlar şunu işaret etmektedir: Bu saldırı Google'ın ima ettiği şekilde 2 yıl boyunca değil yaklaşık 2 ay boyunca yürütülmüştür. Biz bu açıkları öğrendikten 10 gün sonra hızlı bir şekilde bunları kapattık.  Google bize bu konu hakkında yaklaştığında biz zaten bu konu üzerinde çalışıyorduk.

Güvenlik asla sona ermeyen bir yolculuktur ve bizim müşterilerimiz şundan emin olabilirler ki biz onlar için çalışıyoruz. Dünya çevresindeki ürün güvenliği elemanlarımız sürekli olarak yeni koruma yöntemleri ve bulunan açıkları kapatmak üzerinde hızlı ve etkin bir şekilde çalışıyorlar. Kullanıcılarımızı güvende tutmak için bu amansız işi asla ara vermeden yapacağız.”
Apple beyanı: https://www.apple.com/newsroom/2019/09/a-message-about-ios-security/#mn_p




Google ise bu beyanın ardından şunu söyledi:



(hızlı çeviri)

“ Project Zero, Güvenlik açıklarının daha iyi anlaşılması için tasarlanmış olan araştırmaları blog yazılarında paylaşır. Bu araştırmalar daha iyi koruma yöntemleri ve koruma stratejileri geliştirmemize yardımcı olur. Bu açıkların teknik yönlerine odaklanmak için yazılmış olan detaylı araştırmamızın arkasındayız.  Apple ve diğer önde gelen şirketler ile beraber çalışmaya ve insanları online olarak güvenli tutmaya yardımcı olmaya devam edeceğiz.
Google Spokesperson

Hiç yorum yok:

Blogger tarafından desteklenmektedir.