• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:553

日前 Google 發表關於 iOS 的重大安全漏洞消息，造成用戶震撼；蘋果針對其內容發表澄清聲明。

日前 Google 的資安研究團隊 Project Zero 發表重大資安公告，指稱蘋果的 iOS 作業系統存有嚴重資安漏洞，導致駭侵團體長年利用該漏洞竊取用戶敏感資訊；消息傳開後造成媒體大量報導，並造成用戶震撼。

蘋果針對該報告中的問題，於日前發表聲明，澄清下列疑慮：首先，駭侵團體的攻擊目標是針對特定對象，也就是維吾爾人社群，而非針對一般大眾。其次，蘋果強調在 Google 發出公告前六個月，蘋果即已修復該漏洞。

蘋果也說，透過特定網站發動駭侵攻擊的時間，並非如 Google 所說的長達兩年，而是約兩個月。蘋果也在內部發現此一漏洞的十天內就修補了該漏洞。