La semana anterior, Project Zero, el equipo de analistas de seguridad de Google, afirmó haber encontrado 6 vulnerabilidades graves en iOS, las cuales ya fueron corregidas desde el pasado febrero. Los errores permitían ejecutar código malicioso al abrir ciertos mensajes en iMessage. Sin embargo, hoy Apple ha respondido de manera contundente, dejando entrever que el reporte compartido por los de Mountain View es exagerado.
En primer lugar, Apple descartó por completo que los fallos tuvieran un alcance masivo, como aseguró Project Zero. En realidad, según la empresas de Cupertino, se trató de un ataque dirigido a la comunidad uigur, ubicada en el noroeste de la República Popular China. Pese a lo anterior, no significa que hayan descuidado la seguridad del sistema operativo: “Independientemente de la magnitud del ataque, nos tomamos la seguridad de todos los usuarios extremadamente en serio”.
Dejan claro que el reporte, publicado 6 meses después de haber corregido los fallos mediante una actualización, genera un pensamiento equivocado de que se trata de un “exploit masivo que monitorea las actividades privadas de poblaciones enteras en tiempo real”. No obstante, “ese nunca fue el caso”, añade Apple.
La compañía asegura que las vulnerabilidades solo estuvieron operativas durante dos meses, no dos años como especifican los analistas. El parche se lanzó en febrero, 10 días después de descubrir los fallos. De hecho, ya tenían conocimiento del problema cuando Google les informó: “Trabajamos extremadamente rápido para resolver el problema. Cuando Google se acercó, ya estábamos en el proceso de corregir los errores”.
Los dirigidos por Tim Cook han reafirmado su compromiso por proteger la información de sus usuarios y preservar la seguridad de sus equipos.