Apple: Google 'avivó el miedo' por el informe de piratería del iPhone
El gigante tecnológico afirma que su rival retuvo información clave sobre fallas de seguridad recientes
Justin Sullivan / Getty Images
Apple ha acusado a Google de alarmar después de que el gigante de las búsquedas el mes pasado revelara detalles de una operación de piratería de iPhone.
Los investigadores de la división de búsqueda de errores Project Zero de Google encontraron varias fallas de seguridad importantes en enero que expusieron a los usuarios de iPhone a un posible ataque de malware.
Aunque Apple fue alertada sobre las fallas de seguridad en febrero y posteriormente las corrigió, afirma que el informe público de Project Zero sobre el asunto eludió detalles fundamentales.
Mientras tanto, Google dice que la investigación fue precisa y tiene la intención de continuar investigando los productos Apple en busca de fallas de seguridad.
¿Qué sucedió?
Hace un par de semanas, el equipo de Project Zero de Google descubrió una pequeña colección de sitios web que estaban manipulados con software malicioso capaz de robar una gran cantidad de información personal, incluidas contraseñas y datos de ubicación, informa Ars Technica .
Google afirmó que los usuarios de iPhone eran vulnerables a un ataque de un exploit de día cero, el término que se le da a una falla de seguridad que el fabricante de software desconoce, durante al menos dos años, señala el sitio de tecnología.
Se supo que los ataques estaban dirigidos a la comunidad musulmana uigur en la región china de Xinjiang y que problemas similares habían afectado al sistema móvil Android de Google, ninguno de los cuales fue revelado por la empresa de búsqueda. El Telégrafo diario dice.
Entonces, ¿por qué es esto un problema para Apple?
Dado que la privacidad y la seguridad son de particular interés para los clientes, las empresas de tecnología están dispuestas a pagar millones de dólares a expertos para que descubran fallas de software que podrían exponer sus dispositivos a los piratas informáticos.
Apple no es una excepción a esto, con Vicio informa que el fabricante de iPhone está dispuesto a pagar a los piratas informáticos amigables hasta $ 1.5 millones (£ 1.2 millones) en ciertas circunstancias.
Sin embargo, Apple dijo en un comunicado que la investigación de Project Zero creó la falsa impresión de 'explotación masiva' para 'monitorear las actividades privadas de poblaciones enteras en tiempo real', lo que avivó el temor entre todos los usuarios de iPhone de que sus dispositivos se habían visto comprometidos.
Añadió: El ataque sofisticado se centró de manera limitada, no un exploit de amplia base de los iPhones 'en masa' como se describe. El ataque afectó a menos de una docena de sitios web que se centran en contenido relacionado con la comunidad uigur.
Dado que la comunidad uigur ha sido perseguida por el gobierno chino durante décadas, Apple cree que Google eliminó ciertos detalles de los sitios web con errores para mantener sus relaciones comerciales con China. BBC informes.
Toda la evidencia indica que estos ataques a sitios web solo estuvieron operativos durante un breve período, aproximadamente dos meses, no 'dos años' como sugiere Google, agregó Apple. Arreglamos las vulnerabilidades en cuestión en febrero, trabajando extremadamente rápido para resolver el problema solo 10 días después de que nos enteramos.
¿Cómo respondió Google?
A pesar de la respuesta condenatoria de Apple, Google se mantuvo fiel al informe de Project Zero y prometió continuar su búsqueda de errores de software en los dispositivos de sus competidores.
Project Zero publica una investigación técnica que está diseñada para avanzar en la comprensión de las vulnerabilidades de seguridad, lo que conduce a mejores estrategias defensivas, dijo un portavoz de Google.
Respaldamos nuestra investigación en profundidad, que se escribió para centrarse en los aspectos técnicos de estas vulnerabilidades, agregó el portavoz. Continuaremos trabajando con Apple y otras empresas líderes para ayudar a mantener a las personas seguras en línea.
