苹果承认iPhone安全漏洞 但否认漏洞存严重威胁

9月7日讯周五，苹果对谷歌的一份报告做出回应。该报告称，恶意网站可能利用苹果的安全漏洞侵入IPhone，窃取包括短信、照片和联系人在内的个人数据。

上个月底发布的这份报告称，一系列网站利用了iPhone软件中已经存在了两年之久的安全漏洞，但报告没有说明这些网站的性质。

周五，苹果在一份措辞严厉的声明中表示，谷歌认定的攻击针对范围很窄，对大多数人没有严重威胁。苹果在一份声明中表示，“首先，这次复杂的攻击针对的范围很窄，而不是像所描述的那样，大规模地利用iPhone的安全漏洞。”

苹果的声明证实了这些漏洞，同时也对谷歌的指责提出了质疑。苹果周五表示，谷歌的这份报告制造了iPhone用户的信息“‘大规模暴露’的错误印象。”

苹果还对谷歌的部分说法提出了质疑。谷歌此前声称，这些攻击已经运行了多年，并表示谷歌提到的漏洞是在今年2月才被苹果公司发现，并于10天后被修复。

但苹果公司在声明中表示，“所有证据都表明，这些网站攻击只在很短的时间内运行，大约只有两个月，而不是谷歌所暗示的‘两年’。”

谷歌的一位发言人在一份声明中说，“我们坚持我们的深入研究，致力于关注这些漏洞的技术方面工作。我们将继续与苹果和其他领先公司合作，帮助确保人们的在线安全。”

这份报告是由谷歌安全团队ProjectZero发布的，该团队负责从大公司发现软件中的缺陷。在发现缺陷之后，该团队通知公司，并给它一个时间限制来修复关键缺陷，声明旨在让所有的软件更难破解。

不过，这份报告也为谷歌提供了一种公开抨击苹果安全和隐私政策的途径。作为一种主要的营销手段，苹果越来越倚重安全和隐私政策将其产品与Android区分开来。

谷歌ProjectZero的报告没有提到对Android的任何攻击，但安全公司Volexity本周早些时候表示，Android恶意软件也被用于此次针对性攻击。