Theo The Verge, Apple không hài lòng về cách Google công bố lỗ hổng trên iPhone. Họ cho rằng thời gian và quy mô cuộc tấn công đã bị thổi phồng.
Cụ thể, các nhà nghiên cứu bảo mật của Google tiết lộ rằng, website độc hại đã sử dụng các lỗ hổng bảo mật chưa được tiết lộ trước đây trong iOS để tấn công vào các thiết bị trong 2 năm qua.
Mặc dù không bác bỏ kết quả nghiên cứu, Apple cáo buộc Google đã "gieo rắc nỗi sợ hãi" cho người dùng iPhone.
Apple giải thích, cuộc tấn công tinh vi chỉ tập trung vào một phạm vi hẹp, không phải là một lỗi khai thác iPhone trên diện rộng như mô tả. "Nó chỉ xuất hiện ở khoảng 10 trang web có nội dung liên quan...", Apple viết trong thông cáo hôm 6/9.
Theo Apple, các báo cáo sau đó tiết lộ rằng những website này cũng nhằm mục tiêu đến người dùng Windows và Android, nhưng Google lại không mô tả chi tiết đó của các cuộc tấn công.
Tất cả bằng chứng chỉ ra rằng cuộc tấn công diễn ra trên các trang web này trong thời gian ngắn, khoảng 2 tháng, không phải 2 năm như báo cáo của Google.
Apple đã sửa lại các lỗ hổng này vào tháng 2, chỉ 10 ngày sau khi biết về những vấn đề bảo mật.
"Khi Google tiếp cận, chúng tôi đã đang trong quá trình sửa lại các lỗi khai thác. Chưa rõ liệu Google có biết về việc những website này có thể hack cả thiết bị Android hay tại sao công ty không tiết lộ rằng phạm vi của cuộc tấn công chỉ rất hẹp như tuyên bố của Apple", Apple giải thích.
Trước phản ứng của phía Apple, nhóm Project Zero của Google khẳng định họ đăng tải kết quả nghiên cứu bảo mật nhằm giúp nâng cao khả năng phòng ngừa tấn công. Bài viết chỉ tập trung vào các vấn đề kỹ thuật chuyên sâu của lỗ lổng.
"Chúng tôi sẽ tiếp tục hợp tác với Apple và các công ty hàng đầu khác để giúp mọi người an toàn khi trực tuyến", đại diện Project Zero nói với The Verge.
CÙNG CHUYÊN MỤC
