谷歌关于iPhone安全漏洞的报道 抨击了苹果隐私立场

　　新浪美股 8月31日消息，谷歌关于iPhone安全漏洞的报道，抨击了苹果的隐私立场。

　　谷歌周四晚间发布了一份关于苹果操作系统漏洞的深度研究汇编。

　　这项研究既有趣又全面，但这些漏洞对大多数iPhone用户的影响可能并不大。此外，在苹果发起一场在隐私和安全方面凸显其产品差异化的运动之后，谷歌正利用这项已汇编的研究成果公开抨击苹果。

　　以下是这份报告的一些重要结论。

　　这不是一个“bug”，而是由谷歌的信息安全团队Project Zero在一个地方编译的一系列相关缺陷或问题。此次发布包括了Project Zero研究人员多年来进行的几项深入研究。在很多情况下，发现的漏洞会报告给苹果，并在随后的iOS版本中得到修复。

　　大多数漏洞已经被报告。在其中一个案例中，来自移动安全应用公司360 Security的一名合作研究员在2018年11月的公开黑客竞赛中发现了此前未知的漏洞，获得20万美元的奖金。

　　Project Zero是谷歌在操作系统、软件和硬件中寻找所谓“零日漏洞”的试验场。Project Zero 主要针对 “零日漏洞（zero-day）”。“零日漏洞” 是目前互联网普遍存在的一项威胁，这些漏洞常常尚未被公开，因而用户无法及时得到对应的补丁。

　　根据这项研究，漏洞通常始于有针对性的“水坑”攻击。在这种类型的攻击中，黑客会破坏一个网站，而这个网站预计会受到黑客针对的特定人群的欢迎。访问站点用户的设备就会遭受到恶意代码攻击，这些恶意代码可以被用于各种目的。在本例中，它被用于监视iPhone用户。

　　目前还不清楚这些攻击的成功率。但是，从提交的研究报告中可以清楚地看到，一些攻击行为是“在野外”观察到的，而不仅仅是在研究实验室里。谷歌表示，这个问题可能影响了数千台设备，但目前尚不清楚这些缺陷如何或是否直接影响到任何人。

　　苹果尚未介入。谷歌的声明涵盖了至少自2014年以来提出的几个问题，因此苹果可能会对Project Zero的声明给出更微妙的回答。鉴于苹果全力营销其作为最安全的手机制造商，看他们如何做出回应将是一件有趣的事情。

　　蒂姆-库克（Tim Cook）曾公开批评影响谷歌和Facebook等公司的安全和隐私问题，而Project Zero则在文中直接针对这些问题。

　　很明显，谷歌正利用编译后的Project Zero研究作为对抗苹果隐私营销的一个对策。谷歌的报告称：“真正的用户是根据公众对这些设备安全性的认知来做出风险决策的。”“现实仍然是，如果你成为攻击目标，安全保护永远无法消除攻击风险。”

　　那些直接受到苹果隐私保护运动和高管言论攻击的公司，已经采取了一系列行动予以反击。Facebook前首席安全官亚历克斯-斯塔莫斯在社交媒体上回应今天的苹果新闻时说：“这是谷歌团队的一个巨大发现。”斯塔莫斯也批评了苹果在中国的工作，谷歌的CEO 桑达尔-皮查伊也对苹果进行了抨击，称在过去“隐私不可能是奢侈品”。

　　预计苹果的隐私和安全问题将会受到更多质疑和攻击。谷歌的研究是可靠的，但它对普通iPhone用户的影响几乎可以肯定是微乎其微的。此外，这些缺陷大多是通过iPhone频繁的iOS版本更新来修复的。这将是未来几年针对苹果的一系列安全和隐私的攻击之一。苹果正寻求在安全方面进一步彰显自己的与众不同，而其竞争对手正试图继续在这一领域钻空子。