Apple: il rischio hacking iPhone scoperto da Project Zero è stato molto limitato

Apple si è piuttosto irritata per la modalità con cui il team di Project Zero (Google) la scorsa settimana ha svelato l'esistenza di siti "malevoli" capaci di hackerare gli iPhone. Sebbene fosse stato esplicitato dai ricercatori che il problema di sicurezza era stato risolto a distanza di poche settimane dalla scoperta, Apple si è sentita costretta a pubblicare un commento ufficiale per rassicurare la clientela. Per altro Apple stessa sostiene che la questione era già al vaglio dei suoi specialisti e che ogni bug è stato affrontato e risolto in 10 giorni.

"Innanzitutto, l'attacco sofisticato è stato strettamente focalizzato, non si è trattato di un exploit iPhone su larga scala come descritto", si legge nel post. "L'attacco ha colpito meno di una dozzina di siti Web su contenuti relativi alla comunità uigura. Indipendentemente dalla portata dell'attacco, prendiamo molto sul serio la sicurezza di tutti gli utenti".

Insomma, secondo il colosso statunitense sarebbe stata data la falsa impressione di uno "sfruttamento di massa" della falla per "monitorare le attività private di intere popolazioni in tempo reale", alimentando la paura di una sorveglianza diffusa riguardante tutti gli utenti iPhone.

"In secondo luogo, tutte le prove indicano che questi attacchi dei siti Web sono stati operativi solo per un breve periodo, circa due mesi, non 'due anni', come suggerisce Google", ha sottolineato Apple.

"La sicurezza è un viaggio senza fine e i nostri clienti possono essere certi che stiamo lavorando per loro", ha concluso Apple. "La sicurezza di iOS non ha eguali perché ci assumiamo la responsabilità end-to-end per la sicurezza del nostro hardware e software. I nostri team per la sicurezza dei prodotti in tutto il mondo sono costantemente impegnati a introdurre nuove protezioni e vulnerabilità delle patch non appena vengono rilevate. Non smetteremo mai di lavorare instancabilmente per proteggere i nostri utenti".

A questo punto viene da chiedersi se anche il coinvolgimento di utenti Windows e Android sia stato limitato, come quello degli utenti iPhone.