上星期 Google 公佈他們找到了 iOS 一個嚴重漏洞,用家瀏覽網站時有機會被植入惡意程式碼,而且漏洞已經存在兩年,已經有網站透過這個方式來入侵 iOS 裝置。而 Apple 方面最近就提出反駁,表示漏洞雖然存在,但並非如 Google 所描述般嚴重。
Apple 表示,這個漏洞在今年二月已經修復好,另外只有少於 12 個網站受到影響,他們相信實際上使用這個漏洞只存在兩個星期左右,而非 Google 所說的兩年,而 Apple 在發現之後 10 天內就已經修復完成。Apple 強調,安全性是他們最重視的事項之一,不論攻擊的規模如何,他們都希望為所有用家提供最高的安全保障。
Google 後來亦回應指,他們的 Project Zero 發表技術研究,是旨在促進對安全漏洞的理解,從而產生更好的防禦策略。他們表示,這個計劃堅持深入研究,專注找出這些漏洞的技術細節,並且將繼續與 Apple 和其他公司合作,幫助人們保障網絡安全。
來源:Apple
Leave a Comment