Apple acusa a Project Zero de provocar preocupaciones innecesarias

Apple acusa a Project Zero de provocar preocupaciones innecesarias




Teniendo varios grupos Watchdogs o los que velan las cosas para seguridad dentro del mundo de aplicaciones y programación, pues el más notorio es el Project Zero de Google, quienes han tirado a todos y a su misma gente al medio.

Es histórico que gente como Microsoft y Apple no les ha agradado la política de “tirar al medio” fallos de seguridad si estos no corrigen cuando Project Zero les notifica privadamente.

El más reciente caso fue un tanto incómodo y molestoso para Apple en sentido que el grupo había tirado al medio una falla que afectaba a iOS y se trata de páginas que tienen sub rutinas que permiten el hackeo físico de un iPhone o un iPad.

El problema con “esta tirada al medio” según Apple, es que ya ellos se encontraban ya reparando el hueco de seguridad que permite lo anterior mencionado y sobretodo que Google permite que el grupo haga detalles que puedan detonar en temor de los usuarios.

El lenguaje del grupo según la gigante de Cupertino es que el usuario YA ESTÁ EN PELIGRO cuando no es necesariamente la realidad.

Por otra parte, Project Zero OBVIÓ el detalle que Android y Windows tenía también el mismo problema y que las páginas en cuestión no tienen de blanco inicio a iOS sino a todas las que pudiera prácticamente hackear y también que Google exageró sobre la cantidad de tiempo de exposición, puesto que el promedio de la vida de estas páginas eran de dos meses y no de dos años como se reportó.

En el comunicado Apple acepta que a la seguridad es un viaje sin fin y se trabajó inmediatamente un hueco o un riesgo de seguridad es descubierto.

Project Zero responde


Google respondió a una petición de reacción de parte de The Verge y la gigante de Internet prácticamente respalda a su grupo Watchdog, indicando que se publica una investigación técnica que está diseñada para avanzar en la comprensión de las vulnerabilidades de seguridad, lo que conduce a mejores estrategias defensivas.

La empresa respalda la metodología de la investigación en profundidad que fue escrita para enfocarse en los aspectos técnicos de estas vulnerabilidades.

Aunque no se refirieron a las molestias como la de Apple, afirmó que el propósito es de trabajar en conjunto con dueños de plataformas para mantenerlas seguras, todo en pro del usuario.

Publicar un comentario

0 Comentarios