Apple spielt das iPhone-Sicherheitsproblem herunter

Letzte Woche gaben Google-Sicherheitsforscher an, eine zwei Jahre alte Sicherheitslücke in Apples iPhones entdeckt zu haben. Heute behauptete Apple, Google habe die Art des daraus resultierenden Angriffs überbewertet und seine Enthüllungen zeitlich festgelegt, um den Verkauf der nächsten iPhones zu untergraben.

Laut Forschern von Googles Project Zero, die nach Zero-Day-Schwachstellen suchen, haben Hacker 14 verschiedene Softwarefehler in iOS ausgenutzt, von denen 7 speziell auf Safari abzielten, um Malware zu installieren und auf verschiedene iPhone-Funktionen wie Passwörter, iMessage-Konversationen und GPS-Daten zuzugreifen . Die Sicherheitslücken seien seit Monaten ausgenutzt und auf eine kleine Anzahl von Websites ausgerichtet.

Wie sich jedoch herausstellt, ist Apple mit vielen dieser Punkte nicht einverstanden. Und es stellt sowohl den Inhalt als auch das Timing der Google-Enthüllungen in Frage.

„Der raffinierte Angriff war eng fokussiert und kein breit angelegter Exploit von iPhones ‘en masse’, wie beschrieben [by Google]”, Erklärt eine Apple-Erklärung. „Der Angriff betraf weniger als ein Dutzend Websites, die sich auf Inhalte konzentrieren, die sich auf die uigurische Community beziehen [only]. ”

Laut Apple wurde der Blog-Beitrag von Google sechs Monate nach der Veröffentlichung von Patches durch Apple veröffentlicht, um den Fehler zu beheben. „[This] schafft den falschen Eindruck von “Massenausbeutung”, um “die privaten Aktivitäten ganzer Bevölkerungsgruppen in Echtzeit zu überwachen” und die Angst aller iPhone-Nutzer zu schüren, dass ihre Geräte kompromittiert wurden. Dies war nie der Fall “, fügte Apple hinzu.

“Alle Beweise deuten darauf hin, dass diese Website-Angriffe nur für einen kurzen Zeitraum durchgeführt wurden, ungefähr zwei Monate, nicht” zwei Jahre “, wie Google impliziert”, fuhr Apple fort. „Wir haben die fraglichen Sicherheitslücken im Februar behoben und nur 10 Tage, nachdem wir davon erfahren haben, sehr schnell daran gearbeitet, das Problem zu beheben. Als Google sich an uns wandte, waren wir bereits dabei, die ausgenutzten Fehler zu beheben. “

Am schlimmsten war vielleicht, dass Google Project Zero am selben Tag, an dem Apple sein iPhone-Event am 10. September ankündigte, plötzlich Informationen über die monatelangen Mängel an die Öffentlichkeit brachte. Hat Google diese Enthüllung absichtlich zeitlich festgelegt, um die neuen iPhones zu untergraben? Das ist eine gute Frage.