Ya publicamos hace unos días que este incidente, detectado por Google Project Zero, daría mucho que hablar. Ahora es el turno de Apple, el cual ha respondido con un comunicado sobre el incidente que puso en jaque al sistema iOS durante años, intentando quitarle importancia. Vamos a analizar brevemente el comunicado para ver los puntos más importantes que destacan en el documento. Seguro que este no será el último capítulo que enfrenta a los dos gigantes, Apple y Google.
El comunicado, bastante escueto por cierto, de Apple se publicó el 6 de septiembre y en él intentan restarle importancia al incidente. Comienzan indicando que este estaba muy focalizado, es decir, no era un ataque en masa a todos los usuarios de iOS (ya comentamos que estaba centrado en usuarios de una zona muy determinada de China). Aún no sabemos qué páginas web fueron el catalizador principal del ataque para poder evaluar este hecho.
Figura 1. Comunicado oficial de Apple. Fuente. |
Por otro lado, también se defiende diciendo que ellos ya parchearon todos los problemas hace meses, exactamente 10 días después de que Google les informara, y que también ha dado la falsa impresión que todavía estaba en vigor. De nuevo, también destacan que Google ha exagerado la magnitud de los dispositivos afectados y sus efectos, como por ejemplo la monitorización en tiempo real de las actividades del usuario. Por último, y posiblemente la más importante de todas, es que Apple desmiente que hubiera sido un ataque de dos años, tal y como indica el documento de Google Project Zero. Es más, incluso se defienden diciendo que ellos ya habían detectado previamente el ataque y por lo tanto cuando Google contactó con ellos, ya estaban trabajando en su resolución. Finalmente, reducen el ataque a un periodo de sólo dos meses.
Como podemos observar, existen muchas contradicciones entre ambas empresas a la hora de evaluar el impacto de este incidente. Probablemente este no será el último comunicado o artículo que veremos sobre este grave problema. Por ejemplo, falta constatar si también afectó o no a usuarios de Android o Windows también. Una cosa sí que es totalmente cierta. Tal y como comenta Chema Alonso en su blog, el ataque existió, independientemente del resto de detalles. Como ya dijimos en nuestro anterior artículo, lo que realmente importa es que Apple tome nota e intente evitar que vuelvan a ocurrir.
No hay comentarios:
Publicar un comentario