La semana pasada informamos sobre las vulnerabilidades de iOS que Google había encontrado en 2 y cómo las utilizaban los gobiernos chinos para atacar a los musulmanes uigures de su país. Apple ha publicado hoy un comunicado de prensa que ofrece su versión de la historia.
Apple dice que el ataque estuvo «estrechamente enfocado» y afectó a menos de una docena de sitios web que ofrecían contenido enfocado a la comunidad uigur de China. Apple también afirma que la afirmación de Google de que el ataque se utilizó para la explotación masiva de toda la comunidad uigur y para controlar en tiempo real las actividades privadas de todo el pueblo es falsa.
Esto es lo que informamos sobre el ataque de la semana pasada.
Sin embargo, pocos días después de que los investigadores del Proyecto Cero de Google compartieran públicamente los detalles de la vulnerabilidad, TechCrunch informa de que la misma vulnerabilidad estaba siendo utilizada por China para atacar a los musulmanes uigures en su país. Las fuentes del sitio web afirman que los sitios web maliciosos formaban parte de un ataque respaldado por el Estado contra la minoría musulmana del país que reside en la región autónoma china de Xinjiang.
Una vez que un iPhone fue infectado, el gobierno chino supuestamente podía mirar los datos privados del objetivo, incluyendo sus mensajes, contraseñas y ubicación.
Apple también ha aclarado que el ataque basado en sitios web se utilizó durante aproximadamente dos meses, en lugar de dos años como se afirma en la entrada del blog de Google. Después de que Apple se dio cuenta de la vulnerabilidad, dijo que trabajó para resolver el problema «extremadamente rápido» y sacó las correcciones en sólo 10 días.
Curiosamente, Apple también dice que ya estaba trabajando en la reparación de los exploits, incluso antes de que Google se haya acercado a ellos. Google afirmó que Apple actuó después de que les hizo conscientes de la vulnerabilidad.
En segundo lugar, todas las pruebas indican que estos ataques a sitios web sólo estuvieron operativos durante un breve período, aproximadamente dos meses, no «dos años» como implica Google. Arreglamos las vulnerabilidades en cuestión en 2 – trabajando extremadamente rápido para resolver el problema sólo 10 días después de que nos enteramos de él. Cuando Google se acercó a nosotros, ya estábamos en el proceso de arreglar los errores explotados.
Apple ha comenzado el comunicado de prensa señalando cómo la cobertura de los medios de comunicación sobre las vulnerabilidades de iOS ha provocado una respuesta de sus clientes que muestran preocupación por las reclamaciones, y la empresa está emitiendo esta declaración para sus clientes.
Puedes leer el comunicado de prensa completo sobre este tema en Apple aquí.
Francisco Merchán es el fundado del blog tecnológico Tecnoteka Magacine, respaldado y publicado por la Biblioteca de la Escuela de Ingenieros de Albacete (España), una de las mayores bases de datos de dispositivos electrónicos de código abierto y libres de patentes.
