Letzte Woche gab Googles Elite-Bug-Suchteam „Project Zero“ im eigenen Blog die einzelnen Details zu den Schwachstellen in iOS bekannt und bezeichnete dabei den Hack als “Einer der größten Angriffe auf iPhone-Nutzer aller Zeiten”.
Nachdem Google letzte Woche seine Arbeit rund um das Thema iPhone-Hack erklärte und die einzelnen Exploits umfangreich beleuchtet hat, gab nun Apple am gestrigen Abend ein Statement dazu ab. Vorgeschichte: Googles Project Zero-Team erklärte in seinem Bericht, dass die Opfer dazu verleitet wurden, einen Link zu öffnen, der sie zu einer infizierten Webseite führte. Auf dieser Webseite wurde die Malware in Form eines digitalen Implantats in die betroffenen Geräte eingesetzt. Dieses konzentrierte sich dabei auf das Stehlen von diversen Daten sowie das Hochladen von Live-Standorten. Selbst der iCloud-Schlüsselbund war auf kompromittierten Geräten nicht mehr sicher. Neben diversen iPhone-Modellen waren aber auch Android- sowie Windows-Geräte betroffen.
Erweckt den falschen Eindruck von „Massenausbeutung“
Nun hat Apple in seinem Statement auf Googles Ergebnisse reagiert und im gleichen Zug die Sicherheit von iOS in Schutz genommen. In der Erklärung wirft Cupertino Googles Forscherteam vor, mit dem Blogbeitrag den falschen Eindruck von „Massenausbeutung“ zu erwecken. So heißt es in der Erklärung:
„Erstens war der ausgeklügelte Angriff eng fokussiert und nicht wie beschrieben eine breit angelegte Nutzung von iPhones „en masse“. Der Angriff betraf weniger als ein Dutzend Webseiten, die sich auf Inhalte im Zusammenhang mit der uigurischen Gemeinschaft konzentrieren. Unabhängig vom Ausmaß des Angriffs nehmen wir die Sicherheit aller Benutzer sehr ernst“.
Am vergangenen Wochenende haben TechCrunch sowie Forbes erstmals mehr Details zu dem Hack veröffentlicht. Demnach soll es sich dabei um einen gezielten Angriff auf die uigurische Gemeinschaft gehandelt haben – Initiator sei dabei die chinesische Regierung gewesen.
„Googles Beitrag, der sechs Monate nach der Veröffentlichung von iOS-Patches veröffentlicht wurde, erweckt den falschen Eindruck von „Massenausbeutung“, um „die privaten Aktivitäten der gesamten Bevölkerung in Echtzeit zu überwachen“ und schürt bei allen iPhone-Nutzern die Angst, dass ihre Geräte kompromittiert wurden. Das war nie der Fall“ – schreibt Apple weiter.
Doch der wichtigste Punkt sei dabei der Zeitraum. Google schrieb in seinem Blog, dass die Angriffe über zwei Jahre lang durchgeführt wurden – dem widerspricht Apple. So heißt es im Statement:
„Zweitens deuten alle Beweise darauf hin, dass diese Website-Angriffe nur für einen kurzen Zeitraum, etwa zwei Monate, und nicht „zwei Jahre“, wie Google andeutet, durchgeführt wurden. Wir haben die fraglichen Schwachstellen im Februar behoben und nur zehn Tage, nachdem wir davon erfahren hatten, extrem schnell daran gearbeitet, das Problem zu lösen. Als Google auf uns zukam, waren wir bereits dabei, die ausgebeuteten Fehler zu beheben“.
Abschließend schreibt Apple, dass Sicherheit „eine endlose Reise“ sei und verspricht dabei diese fortzusetzen – das Unternehmen betonte auch, dass die iOS-Sicherheit unübertroffen ist. Das ganze Statement könnt ihr in englischer Sprache hier nachlesen. (Photo by Your_photo / Bigstockphoto)
