Google?s post, issued six months after iOS patches were released, creates the false impression of ?mass exploitation? to ?monitor the private activities of entire populations in real time,? stoking fear among all iPhone users that their devices had been compromised. This was never the case.
Second, all evidence indicates that these website attacks were only operational for a brief period, roughly two months, not ?two years? as Google implies. We fixed the vulnerabilities in question in February ? working extremely quickly to resolve the issue just 10 days after we learned about it. When Google approached us, we were already in the process of fixing the exploited bugs.
Apple Newsroom
Das ist eine überraschend unreflektierte Antwort, die in dieser Kürze obendrein viele Tage zu spät kommt. Apple bestätigt mit seinem Statement quasi in allen Aspekten den Blogpost von Googles Sicherheitsteam, stört sich aber an der gewählten Wortwahl. Natürlich macht die Reichweite (?en masse?) und der Zeitraum (?mass exploitation?) einen Unterschied: Es sind jedoch nicht die entscheidenen Faktoren wenn wir das Ausmaß von diesem Angriff bedenken. Googles ?Project Zero?-Team legte Ende August detailliert eine Kette von Sicherheitslücken offen, die für die letzten iOS-Jahre schlicht beispiellos ist.
Anstelle sich aber auf Konfrontationskurs mit einem Team zu begeben, das konstant in Apples Sicherheitsnotizen eine lobende Erwähnung findet, hätte man sich einfach an deren Seite stellen ...