Uma mensagem sobre a segurança do iOS

Na semana passada, o Google publicou um blog sobre vulnerabilidades que a Apple corrigiu para usuários do iOS em fevereiro. Soubemos que alguns clientes ficaram preocupados e queremos garantir que todos conheçam os fatos.

Primeiro, o ataque sofisticado foi restrito e não uma exploração “em massa” dos dispositivos iPhone conforme mencionado. Ele afetou menos de uma dúzia de sites com foco em conteúdo relacionado à comunidade dos uigures. Independentemente da gravidade da situação, levamos a segurança de todos os usuários muito a sério.

A publicação do Google, feita seis meses após o lançamento dos pacotes de correção para iOS, cria a falsa impressão de “exploração em massa” para “monitorar as atividades privadas de populações inteiras em tempo real”, alimentando o medo entre os usuários do iPhone de que seus dispositivos tenham sido comprometidos. Não foi esse o caso.

Segundo, todas as evidências indicam que esses ataques a sites aconteceram por um breve período, aproximadamente dois meses, e não “dois anos” como o Google sugere. Corrigimos as vulnerabilidades em fevereiro, trabalhando de forma extremamente rápida para resolver o problema apenas 10 dias após sua descoberta. Quando o Google mencionou a situação, já estávamos no processo de corrigir os erros.

Segurança é uma jornada sem fim e nossos clientes podem ter certeza de que estamos trabalhando por eles. A segurança do iOS é incomparável, pois assumimos responsabilidade total pela confiabilidade dos nossos hardwares e softwares. Nossas equipes de segurança de produto do mundo todo estão sempre repetindo processos de segurança para introduzir novas proteções e corrigir vulnerabilidades assim que identificadas. Nunca vamos deixar de lado nosso trabalho incansável de manter os usuários seguros.