Apple e Google litigano sulla sicurezza degli iPhone
La notizia sui siti malevoli contro gli iPhone non è piaciuta ad Apple, che ha accusato Google di "alimentare paure" tra i suoi utenti
A distanza di una settimana, Apple ha risposto alla segnalazione di Google su un grave problema di sicurezza che aveva interessato iOS, il sistema operativo degli iPhone, mettendo potenzialmente a rischio la sicurezza di numerosi utenti. Apple non ha negato alcune delle conclusioni cui erano arrivati gli esperti informatici di Google, ma ha comunque accusato l’azienda di “alimentare paure tra tutti i proprietari di iPhone” facendo passare il messaggio “che i loro dispositivi fossero stati violati”, omettendo alcuni dettagli che avrebbero reso meno preoccupanti le conclusioni.
La scorsa settimana, il blog Project Zero di Google sulla sicurezza informatica aveva pubblicato una serie di post nei quali dava conto di un grande attacco informatico organizzato sfruttando alcune falle negli iPhone. Per eseguire l’attacco, era sufficiente che gli utenti visitassero alcuni siti, sui quali era stato installato codice per sfruttare le falle di sicurezza. Google aveva sostenuto che gli attacchi fossero andati avanti per un paio di anni, su siti visitati ogni settimana da migliaia di utenti.
Dopo avere effettuato alcune verifiche interne, venerdì 6 settembre Apple ha pubblicato un proprio comunicato, sostenendo che l’attacco non riguardò un grande numero di iPhone come invece scritto su Project Zero: “L’attacco interessò poche decine di siti, con contenuti dedicati alla comunità degli Uiguri”, la minoranza di religione islamica che vive nel nord-ovest della Cina e che subisce da tempo dure repressioni da parte del governo cinese. Apple ha inoltre spiegato che dai dati raccolti risulta che gli attacchi fossero stati condotti per un breve periodo di tempo: “circa due mesi, e non due anni come invece insinuato da Google”.
La vulnerabilità fu sistemata da Apple lo scorso febbraio, a una decina di giorni di distanza da quando ne venne al corrente. La società ha inoltre spiegato che i suoi tecnici erano già al lavoro per risolvere la situazione, quando ricevette la segnalazione sul problema da parte di Google. Apple non sembra abbia gradito nemmeno il fatto che nei primi post Project Zero non avesse citato un problema analogo che riguardava Windows e Android, il sistema operativo per smartphone la cui versione principale è sviluppata proprio da Google.
Dopo la diffusione del comunicato, Google ha risposto ad Apple con un proprio messaggio, ricordando che Project Zero si occupa di ricerca e di analisi dei problemi di sicurezza informatica, senza secondi fini rispetto a quelli di rendere più sicuri i dispositivi che utilizziamo ogni giorno. La società ha confermato di voler continuare a collaborare con Apple e con le altre aziende del settore per ridurre i rischi legati agli attacchi informatici.
Diversi osservatori hanno notato un tono eccessivamente aggressivo da parte di Apple, e che potrebbe rivelarsi controproducente per l’azienda, soprattutto su un tema così delicato. Come ha dimostrato alcuni giorni fa il sito di tecnologia TechCrunch, i siti modificati per sfruttare una falla nel sistema operativo degli iPhone (iOS) facevano probabilmente parte di un attacco informatico organizzato dal governo cinese contro gli Uiguri. L’obiettivo era ottenere un accesso ai loro smartphone, in modo da sottrarre informazioni da sfruttare nell’ambito dei programmi di repressione delle loro comunità. La Cina aveva già impiegato in passato diverse strategie per spiare le comunicazioni degli Uiguri, come ha raccontato un articolo di CNN. Le “poche decine di siti”, come sono stati definiti da Apple, dedicati agli Uiguri erano sufficienti per ottenere le visite di migliaia di membri della comunità e spiarne potenzialmente le attività.