iOS Zero-Day-Lücke: Apple widerspricht Googles Analyse
Die Zero-Day-Sicherheitslücke in iOS soll laut Apple nicht allzu dramatisch gewesen sein
Apple
Ende August informierten wir über Googles Erkenntnisse bezüglich der in iOS vorgefundenen Zero-Day-Sicherheitslücke – jetzt reagierte Apple auf den Befund des Suchmaschinenkonzerns. Der Hersteller widerspricht den Äußerungen des Konkurrenten. Man habe von Konsumenten gehört, die besorgt über manche Schilderungen waren und wolle nun sicherstellen, dass alle Käufer die Fakten kennen. So handelte es sich Apple zufolge um eine Attacke, die weniger als ein Dutzend Internetseiten betraf, außerdem hätten die Angriffe in einem Zeitraum von zwei Monaten stattgefunden und nicht wie von Google behauptet zwei Jahre lang.
iOS-Zero-Day-Sicherheitslücke: Apple korrigiert Google
Die Zero-Day-Sicherheitslücke in iOS soll laut Apple nicht allzu dramatisch gewesen sein
Apple
Eine Gefährdung der Privatsphäre ist ein schwerwiegender Aspekt bei einem Smartphone, angeblich waren aber zuletzt eine Vielzahl an iPhone-Nutzern betroffen. Im Newsroom von Apples US-amerikanischer Internetpräsenz gibt es seit kurzem ein Statement zur dazugehörigen Zero-Day-Schwachstelle zu lesen. Der Beitrag bezieht sich auf einen Blogpost von Google, der den Sachverhalt nicht wahrheitsgetreu wiedergeben würde. „Erstens, die hoch entwickelte Attacke war beschränkt fokussiert und nicht wie dargestellt ein weit verbreiteter Exploit von massenhaft iPhones.“ Es hätte sich um weniger als ein Dutzend attackierender Webseiten gehandelt, die sich allesamt auf die ethnische Gruppe der Uiguren (verbreitet im chinesischen Gebiet Xinjiang) konzentrierten. Googles Beitrag, der sechs Monate nach den iOS-Patches für die Zero-Day-Lücke erschien, erwecke den falschen Eindruck einer massenhaften Ausnutzung, um private Aktivitäten ganzer Bevölkerungen in Echtzeit zu überwachen. „Das war niemals der Fall.“, so Apple.
Keine zwei Jahre Risiko für iPhone-Nutzer
„Zweitens, alle Beweise zeigen, dass diese Angriffe von Webseiten nur über einen kurzen Zeitraum, circa zwei Monate, aktiv waren und nicht zwei Jahre, wie Google impliziert.“, beteuert der Hersteller. Außerdem hätte man die betreffenden Schwachstellen im Februar bereits zehn Tage nach der Kenntnisnahme behoben. Als Google den Kontakt zu Apple aufnahm, soll der Prozess der Fehlerbehebung bereits im Gange gewesen sein. „Sicherheit ist eine nie endende Reise und unsere Konsumenten können darauf vertrauen, dass wir für sie arbeiten. Die Sicherheit in iOS ist unerreicht, da wir für die gesamte Sicherheit unserer Hard- uns Software verantwortlich sind.“, beruhigt Apple seine User.