Scontro tra Apple e Google sulle (ex) falle di sicurezza in iOS rivelate da Project Zero

Leggi questo articolo grazie alle donazioni di Alessandro Gambogi, Lorenzo Rossini.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Settimana scorsa aveva suscitato parecchie discussioni il report del team Project Zero di Google che illustrava diverse falle di sicurezza in iOS sfruttate da siti web infettati con codice malevolo per installare dei processi-spia in grado di catturare dati personali delle vittime a livello globale. Fortunatamente i bug erano stati risolti lo scorso febbraio con iOS 12.1.4, ma sarebbero comunque durati per più di due anni. Successivi approfondimenti, come quello di TechCrunch, hanno proposto una realtà ben diversa, composta di attacchi più localizzati di quel che si credeva. Il loro principale sfruttatore sarebbe stato il governo cinese, al fine di sorvegliare la minoranza di uiguri musulmani presente nel Paese, mai stata molto gradita a Pechino. Su queste basi, Apple è passata oggi al contrattacco riportando la propria versione dei fatti.

L'azienda di Cupertino inizia contestando il sensazionalismo di cui si comporrebbe il report pubblicato da Google, confermando che in base alle loro ricerche era un'iniziativa su piccola scala e coinvolgente poche decine di siti.  Un "j'accuse" che tutto sommato resta persino più morbido rispetto quello potenzialmente lanciato da TechCrunch nel suo articolo, che di fatto renderebbe Google co-responsabile della vicenda nella sua veste di motore di ricerca, avendo indicizzato i siti maligni con la conseguenza di aver contribuito ad estendere lo spionaggio anche ad utenti non uiguri, vittime casuali loro malgrado. Solo l'intervento dell'FBI, sempre secondo la testata, avrebbe imposto a Google di cessare l'indicizzazione di tali pagine. In aggiunta a ciò, l'iniziativa cinese avrebbe coinvolto pure Android e Windows.

Apple prosegue nella sua arringa di difesa contestando le tempistiche operative indicate da Mountain View. Sebbene i bug fossero presenti a partire da iOS 10, lo sfruttamento sarebbe avvenuto solo nei due mesi antecedenti i correttivi, che sempre a detta di Apple erano già in preparazione quando Google ha segnalato loro le falle in forma privata. Il comunicato si conclude sostenendo l'elevata sicurezza di iOS e i continui sforzi della mela per mantenerla al meglio con nuove funzionalità di protezione e patch tempestive.

La risposta di Google non si è fatta attendere, sostenendo la bontà della ricerca compiuta e gli scopi tecnici principali che ha la sua divulgazione, con l'obiettivo di elaborare strategie di difesa efficaci. Non entreremo nel merito della validità di quanto affermato da entrambe le parti, dato che solo figure terze del settore potrebbero agire da "arbitri" per capire chi e quanto ha ragione. Il rammarico qui è perlopiù nel dover vedere colossi del genere litigare tirando l'acqua al proprio mulino su un ambito in cui dovrebbero invece cercare la massima cooperazione tra loro per il bene di tutti gli utenti. Le aree in cui mantenere la competizione serrata dovrebbero essere ben altre.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.