iOS-Sicherheitslücke

iOS Zero-Day-Lücke: Apple widerspricht Googles Analyse

Apple äußerte sich zu Googles Artikel über die Zero-Day-Schwach­stelle in iOS. Es wären nur sehr wenige Webseite in einem sehr kurzen Zeit­raum betroffen gewesen.
Von

Die Zero-Day-Sicherheitslücke in iOS soll laut Apple nicht allzu dramatisch gewesen sein Die Zero-Day-Sicherheitslücke in iOS soll laut Apple nicht allzu dramatisch gewesen sein
Apple Ende August infor­mierten wir über Googles Erkennt­nisse bezüg­lich der in iOS vorge­fundenen Zero-Day-Sicher­heits­lücke – jetzt reagierte Apple auf den Befund des Such­maschi­nenkon­zerns. Der Hersteller wider­spricht den Äuße­rungen des Konkur­renten. Man habe von Konsu­menten gehört, die besorgt über manche Schil­derungen waren und wolle nun sicher­stellen, dass alle Käufer die Fakten kennen. So handelte es sich Apple zufolge um eine Attacke, die weniger als ein Dutzend Inter­netseiten betraf, außerdem hätten die Angriffe in einem Zeit­raum von zwei Monaten statt­gefunden und nicht wie von Google behauptet zwei Jahre lang.

iOS-Zero-Day-Sicher­heits­lücke: Apple korri­giert Google

Die Zero-Day-Sicherheitslücke in iOS soll laut Apple nicht allzu dramatisch gewesen sein Die Zero-Day-Sicherheitslücke in iOS soll laut Apple nicht allzu dramatisch gewesen sein
Apple Eine Gefähr­dung der Privat­sphäre ist ein schwer­wiegender Aspekt bei einem Smart­phone, angeb­lich waren aber zuletzt eine Viel­zahl an iPhone-Nutzern betroffen. Im News­room von Apples US-ameri­kani­scher Inter­netprä­senz gibt es seit kurzem ein State­ment zur dazu­gehö­rigen Zero-Day-Schwach­stelle zu lesen. Der Beitrag bezieht sich auf einen Blog­post von Google, der den Sach­verhalt nicht wahr­heits­getreu wieder­geben würde. „Erstens, die hoch entwi­ckelte Attacke war beschränkt fokus­siert und nicht wie darge­stellt ein weit verbrei­teter Exploit von massen­haft iPhones.“ Es hätte sich um weniger als ein  Dutzend atta­ckie­render Webseiten gehan­delt, die sich alle­samt auf die ethni­sche Gruppe der Uiguren (verbreitet im chine­sischen Gebiet Xinjiang) konzen­trierten. Googles Beitrag, der sechs Monate nach den iOS-Patches für die Zero-Day-Lücke erschien, erwecke den falschen Eindruck einer massen­haften Ausnut­zung, um private Akti­vitäten ganzer Bevöl­kerungen in Echt­zeit zu über­wachen. „Das war niemals der Fall.“, so Apple.

Keine zwei Jahre Risiko für iPhone-Nutzer

„Zwei­tens, alle Beweise zeigen, dass diese Angriffe von Webseiten nur über einen kurzen Zeit­raum, circa zwei Monate, aktiv waren und nicht zwei Jahre, wie Google impli­ziert.“, beteuert der Hersteller. Außerdem hätte man die betref­fenden Schwach­stellen im Februar bereits zehn Tage nach der Kennt­nisnahme behoben. Als Google den Kontakt zu Apple aufnahm, soll der Prozess der Fehler­behe­bung bereits im Gange gewesen sein. „Sicher­heit ist eine nie endende Reise und unsere Konsu­menten können darauf vertrauen, dass wir für sie arbeiten. Die Sicher­heit in iOS ist uner­reicht, da wir für die gesamte Sicher­heit unserer Hard- uns Soft­ware verant­wort­lich sind.“, beru­higt Apple seine User.

Mehr zum Thema Apple iOS