La semana pasada Google lanzó la bomba: aseguró, tal y como contamos en Omicrono, que los iPhone podían ser hackeados con una simple web. Además, aseguró que los usuarios de iPhone hackeados llevaban sufriendo estos ataques por al menos 2 años.
Concretamente fue el equipo de investigadores de seguridad de Google, Project Zero, la que advirtió de la vulnerabilidad. El equipo encontró una serie de vulnerabilidades en iOS (concretamente 5 exploits) gracias a 12 fallos de seguridad distintos. De estos, nada menos que siete afectan a Safari, el navegador preinstalado en iOS y en el que tienen que estar basados todos los navegadores lanzados en la App Store.
Ahora Apple ha respondido a la polémica llegando a la conclusión de que Google ha exagerado los hechos. Según explica la firma de Cupertino en un su 'newsroom', Google ha avivado el temor "de que sus dispositivos se habían visto comprometidos".
Apple considera que Google ha exagerado los hechos acerca de los iPhone hackeados
Según se puede leer en el comunicado de Apple, la firma desgrana por partes tanto el caso en sí como las palabras empleadas por Google. Aseguran que los exploits que Google calificaba como masivos fueron un ataque sofisticado a la web mencionada en el informe.
"Primero, el ataque tuvo un foco estrecho, y no fue un exploit de iPhones "en masa" como se describe. El ataque afectó a menos de una docena de sitios web que se centran en contenido relacionado con la comunidad Uighur. "
Aseveran que Google en el comunicado lanzado 6 meses después de la solución de estos problemas por parte de Apple "crea la falsa impresión de 'exploit masivo' para 'monitorear las actividades privadas de poblaciones enteras en tiempo real', avivando el temor entre todos los usuarios de iPhone de que sus dispositivos se habían visto comprometidos. Este nunca fue el caso".
Apple también asegura que estos ataques a la página web mencionada por Google no tuvieron lugar durante 2 años, sino durante 2 meses. "Solucionamos las vulnerabilidades en cuestión en febrero, trabajando extremadamente rápido para resolver el problema solo 10 días después de que nos enteramos. Cuando Google nos informó, ya estábamos en el proceso de corregir los exploits. La seguridad es un viaje interminable y nuestros clientes pueden estar seguros de que estamos trabajando para ellos".
Apple finaliza su comunicado con una afirmación ominosa: "Nunca detendremos nuestro trabajo incansable para mantener a nuestros usuarios seguros". Como es lógico Apple vuelve a resaltar su compromiso con la seguridad, asegurando que la seguridad de su sistema "no tiene comparación" y que se toman estos temas "extremadamente en serio".
Project Zero es una de las apuestas más polémicas de Google. Se trata de un "equipo de élite" de investigadores de seguridad, que buscan bugs y vulnerabilidades de manera activa, no solo en productos de Google, sino de cualquier fabricante. Son famosos por ofrecer muy poco tiempo para solucionar el problema antes de hacerlo público, para forzar a los desarrolladores.
Normalmente Zero deja unos 90 días antes de la publicación de sus descubrimientos, pero el caso de Apple fue distinto; según Google, este caso era tan grave que sólo dejaron una semana para que Apple tapase el bug. Seis días después, Apple lanzó iOS 12.1.4, que originalmente se pensaba que sólo arreglaba una vulnerabilidad de FaceTime.
Más información | Apple Newsroom.