Apple pada hari Jumat mengeluarkan pernyataan sehubungan dengan laporan dari Google Project Zero tentang keamanan iOS yang muncul minggu lalu. Pesan itu menuduh tim analis keamanan "memicu ketakutan di antara semua pengguna iPhone" dan meyakinkan pelanggan bahwa "keamanan iOS tidak tertandingi." Kami mendapat catatan lengkap di bawah.
Pekan lalu, Google menerbitkan blog tentang kerentanan yang diperbaiki Apple untuk pengguna iOS pada bulan Februari. Kami telah mendengar dari pelanggan yang khawatir dengan beberapa klaim, dan kami ingin memastikan semua pelanggan kami memiliki fakta.
Pertama, serangan canggih difokuskan secara sempit, bukan eksploitasi iPhone secara luas "secara massal" seperti yang dijelaskan. Serangan itu memengaruhi kurang dari selusin situs web yang fokus pada konten yang terkait dengan komunitas Uighur. Terlepas dari skala serangan, kami memperhatikan keselamatan dan keamanan semua pengguna dengan sangat serius.
Posting Google, dikeluarkan enam bulan setelah tambalan iOS dirilis, menciptakan kesan yang salah tentang "eksploitasi massal" untuk "memantau aktivitas pribadi seluruh populasi secara real time," memicu ketakutan di antara semua pengguna iPhone bahwa perangkat mereka telah dikompromikan. Ini tidak pernah terjadi.
Kedua, semua bukti menunjukkan bahwa serangan situs web ini hanya operasional untuk periode singkat, kira-kira dua bulan, bukan "dua tahun" seperti yang disiratkan Google. Kami memperbaiki kerentanan yang dipertanyakan pada bulan Februari - bekerja sangat cepat untuk menyelesaikan masalah hanya 10 hari setelah kami mengetahuinya. Ketika Google mendekati kami, kami sudah dalam proses memperbaiki bug yang dieksploitasi.
Keamanan adalah perjalanan tanpa akhir dan pelanggan kami dapat yakin bahwa kami bekerja untuk mereka. Keamanan iOS tidak tertandingi karena kami mengambil tanggung jawab ujung ke ujung untuk keamanan perangkat keras dan perangkat lunak kami. Tim keamanan produk kami di seluruh dunia terus berupaya memperkenalkan perlindungan baru dan kerentanan patch segera setelah ditemukan. Kami tidak akan pernah menghentikan pekerjaan tanpa lelah kami untuk menjaga keamanan pengguna kami.
Setelah Apple memposting pernyataan di atas, Google meneruskan tanggapan ke The Verge, sesuai dengan laporan aslinya. Perusahaan itu mengatakan memposting penelitian teknis yang dirancang untuk memajukan pemahaman tentang kerentanan keamanan dan akan terus bekerja dengan Apple dan lainnya untuk membuat orang tetap aman saat online.
Walaupun sepertinya Google 'hanya berusaha membantu,' Apple punya hak untuk membantah laporan yang lebih-kurang mengklaim iPhone-nya tidak aman. Smartphone saat ini tidak hanya menampung semua data pribadi Anda, tetapi juga kartu kredit Anda dan intel keuangan lainnya. Taruhan untuk keamanan perangkat tidak pernah lebih tinggi.
Sumber: Apple
