Apple: il rischio hacking iPhone scoperto da Project Zero è stato molto limitato

Apple risponde a Project Zero (Google): il problema di sicurezza scoperto a febbraio è stato di una portata minima.

Pubblicato il 09/09/2019 alle 13:16

Apple si è piuttosto irritata per la modalità con cui il team di Project Zero (Google) la scorsa settimana ha svelato l'esistenza di siti "malevoli" capaci di hackerare gli iPhone. Sebbene fosse stato esplicitato dai ricercatori che il problema di sicurezza era stato risolto a distanza di poche settimane dalla scoperta, Apple si è sentita costretta a pubblicare un commento ufficiale per rassicurare la clientela. Per altro Apple stessa sostiene che la questione era già al vaglio dei suoi specialisti e che ogni bug è stato affrontato e risolto in 10 giorni.

"Innanzitutto, l'attacco sofisticato è stato strettamente focalizzato, non si è trattato di un exploit iPhone su larga scala come descritto", si legge nel post. "L'attacco ha colpito meno di una dozzina di siti Web su contenuti relativi alla comunità uigura. Indipendentemente dalla portata dell'attacco, prendiamo molto sul serio la sicurezza di tutti gli utenti".

Insomma, secondo il colosso statunitense sarebbe stata data la falsa impressione di uno "sfruttamento di massa" della falla per "monitorare le attività private di intere popolazioni in tempo reale", alimentando la paura di una sorveglianza diffusa riguardante tutti gli utenti iPhone.

"In secondo luogo, tutte le prove indicano che questi attacchi dei siti Web sono stati operativi solo per un breve periodo, circa due mesi, non 'due anni', come suggerisce Google", ha sottolineato Apple.

"La sicurezza è un viaggio senza fine e i nostri clienti possono essere certi che stiamo lavorando per loro", ha concluso Apple. "La sicurezza di iOS non ha eguali perché ci assumiamo la responsabilità end-to-end per la sicurezza del nostro hardware e software. I nostri team per la sicurezza dei prodotti in tutto il mondo sono costantemente impegnati a introdurre nuove protezioni e vulnerabilità delle patch non appena vengono rilevate. Non smetteremo mai di lavorare instancabilmente per proteggere i nostri utenti".

A questo punto viene da chiedersi se anche il coinvolgimento di utenti Windows e Android sia stato limitato, come quello degli utenti iPhone.

Leggi altri articoli

Articolo 1 di 5

Arriva un nuovo modo per scaricare le app su iPhone con iOS 17.5

La beta di iOS 17.5 consente agli utenti UE di scaricare app da siti web, ampliando le opzioni al di fuori dell'App Store.

Leggi questo articolo

Articolo 2 di 5

I CIO hanno sempre più responsabilità e nuove sfide da affrontare

Il report "Sfide e competenze per i dipartimenti e i team IT" del Gruppo Cegos evidenzia che i CIO devono affrontare molte sfide e sviluppare nuove competenze.

Leggi questo articolo

Articolo 3 di 5

La telefonata era falsa, come un lavoratore attento ha salvato LastPass (e forse le vostre password)

LastPass rivela un attacco di phishing vocale tramite deepfake contro un dipendente, ma grazie alla prontezza d’azione, l'azienda ha evitato danni significativi.

Leggi questo articolo

Articolo 4 di 5

C'è una (brutta) falla in migliaia di server in tutto il mondo ma nessuno la sistemerà

Una vulnerabilità nei server non verrà mai risolta, perché si tratta di un problema hardware che obbliga a sostituire il prodotto stesso. Coinvolti molti marchi tra cui Intel e Lenovo.

Leggi questo articolo

Articolo 5 di 5

Le leggi UE funzionano, gli utenti iPhone stanno lasciando Safari per i browser indipendenti

Il Digital Markets Act facilita gli utenti UE che vogliono abbandonare Safari in favore di browser indipendenti, più orientati alla privacy.

Leggi questo articolo