Trước đó, các nhà nghiên cứu bảo mật của Google đã khám phá ra các trang web độc hại đã sử dụng lỗ hổng bảo mật chưa được tiết lộ trước đây trên iOS để hack vào các thiết bị của Apple ít nhất là trong hai năm qua. Dù Apple không tranh cãi về nghiên cứu này, nhưng công ty quay lại cáo buộc rằng Google đã cố tình gây ra nỗi sợ hãi cho người dùng iPhone rằng thiết bị của họ đã bị xâm phạm do có những chi tiết Google không nêu trong báo cáo của họ trên blog.
Theo lý giải của Apple, các cuộc tấn công tinh vi diễn ra ở phạm vi hẹp chứ không bị khai thác ở diện rộng như mô tả của Google. Cụ thể, Apple phản bác rằng, “vụ tấn công chỉ diễn ra ở khoảng 10 trang web tập trung vào nội dung liên quan đến cộng đồng người Duy Ngô Nhĩ (Uighur)”.
Ngoài ra, các báo cáo chi tiết cũng tiết lộ các trang web đó còn nhắm vào người dùng Android và Windows, nhưng Google đã bỏ qua các chi tiết này. Tất cả các bằng chứng đã chỉ ra rằng các cuộc tấn công web này chỉ diễn ra trong thời gian vài tháng chứ không phải vài năm như Google “gợi ý”.
Sau đó, Apple đã sửa các lỗ hổng này vào tháng 2, tức chỉ 10 ngày sau khi họ được báo về lỗ hổng. Apple tuyên bố, “khi Google tiếp cận chúng tôi, chúng tôi đang trong quá trình tìm cách sửa chữa các lỗi đang bị khai thác”, tuy nhiên không rõ liệu Google có biết các nỗ lực để hack các thiết bị Android trên các trang web này không và tại sao công ty không cho rằng cuộc tấn công chỉ diễn ra ở quy mô nhỏ như Apple tuyên bố.
Về phần mình, Google tỏ ra phớt lờ cáo buộc của Apple khi chia sẻ với TheVerge, “dự án bảo mật Project Zero đăng tải các nghiên cứu kỹ thuật với mục đích nâng cao hiểu biết về các lỗ hổng bảo mật, giúp cho các chiến lược phòng thủ tốt hơn. Chúng tôi đứng về phía nghiên cứu chuyên sâu tập trung vào các khía cạnh kỹ thuật của lỗ hổng này và sẽ tiếp tục hợp tác với Apple cũng như các công ty hàng đầu để giúp mọi người an toàn hơn khi lên mạng”.
Bình luận (0)