La semana anterior, Project Zero, el equipo de analistas de seguridad de Google, afirmó haber encontrado 6 vulnerabilidades graves en iOS, las cuales ya fueron corregidas desde el pasado febrero. Los errores permitían ejecutar código malicioso al abrir ciertos mensajes en iMessage. Sin embargo, hoy Apple ha respondido de manera contundente, dejando entrever que el reporte compartido por los de Mountain View es exagerado.
Google revela varios fallos de seguridad graves en iOS, aunque Apple ya ha solventado la mayoría
En primer lugar, Apple descartó por completo que los fallos tuvieran un alcance masivo, como aseguró Project Zero. En realidad, según la empresas de Cupertino, se trató de un ataque dirigido a la comunidad uigur, ubicada en el noroeste de la República Popular China. Pese a lo anterior, no significa que hayan descuidado la seguridad del sistema operativo: "Independientemente de la magnitud del ataque, nos tomamos la seguridad de todos los usuarios extremadamente en serio".
Dejan claro que el reporte, publicado 6 meses después de haber corregido los fallos mediante una actualización, genera un pensamiento equivocado de que se trata de un "exploit masivo que monitorea las actividades privadas de poblaciones enteras en tiempo real". No obstante, "ese nunca fue el caso", añade Apple.
La compañía asegura que las vulnerabilidades solo estuvieron operativas durante dos meses, no dos años como especifican los analistas. El parche se lanzó en febrero, 10 días después de descubrir los fallos. De hecho, ya tenían conocimiento del problema cuando Google les informó: "Trabajamos extremadamente rápido para resolver el problema. Cuando Google se acercó, ya estábamos en el proceso de corregir los errores".
Los dirigidos por Tim Cook han reafirmado su compromiso por proteger la información de sus usuarios y preservar la seguridad de sus equipos. "La seguridad es un viaje interminable y nuestros clientes pueden estar confiados de que estamos trabajando para ellos. La seguridad de iOS es incomparable porque asumimos la responsabilidad de extremo a extremo de nuestro hardware y software", y concluyen:
Nuestros equipos de seguridad de productos en todo el mundo están constantemente iterando para introducir nuevas protecciones y parches para vulnerabilidades tan pronto como se encuentren. Nunca detendremos nuestro incansable trabajo para mantener a nuestros usuarios seguros.
