En melding om iOS-sikkerhet

Forrige uke publiserte Google et blogginnlegg om sikkerhetshull som Apple tettet for iOS-brukere i februar. Vi har hørt fra kunder som bekymret seg etter noen av påstandene, og vi vil sørge for at kundene våre har alle faktaene tilgjengelige.

For det første var det avanserte angrepet snevert fokusert og ikke en bred «masseutnyttelse» av iPhoner som beskrevet. Angrepet rammet færre enn et dusin nettsider med innhold relatert til Uigur-folkegruppen. Uavhengig av størrelsen på angrepet tar vi sikkerheten til alle våre brukere svært alvorlig.

Googles innlegg, som ble publisert seks måneder etter at iOS-oppdateringen ble sluppet, skaper et falskt inntrykk av en «masseutnyttelse» for å «overvåke den private aktiviteten til hele befolkninger i sanntid» og sprer frykt blant iPhone-brukere om at enhetene deres var usikre. Dette var aldri tilfellet.

For det andre peker alle bevis på at disse nettsideangrepene kun var aktive i en kort periode på to måneder, og ikke i to år slik Google antyder. Vi tettet disse sikkerhetshullene i februar – og jobbet ekstremt raskt for å løse problemet kun ti dager etter at vi ble gjort oppmerksomme på det. Da Google tok kontakt, holdt vi allerede på med å rette de utnyttede feilene.

Sikkerhet er en uendelig reise og kundene våre kan være trygge på at vi jobber for dem. Sikkerheten i iOS er uten like fordi vi tar ansvar for sikkerheten til både maskinvare og programvare fra start til slutt. Produktsikkerhetsteamene våre over hele verden jobber kontinuerlig med å introdusere sikkerhetsoppdateringer og rette feil så fort de oppdages. Vi gir oss aldri med det utrettelige arbeidet med å holde brukerne våre trygge.