Start Apple Apple wird dafür kritisiert, Googles iOS-Schwachstellen-Enthüllungen unsensibel herunterzuspielen

Apple wird dafür kritisiert, Googles iOS-Schwachstellen-Enthüllungen unsensibel herunterzuspielen

6
0


Schwarzes iPhone

Apple hat versucht, die von Google geäußerten Bedenken hinsichtlich Sicherheitslücken in iOS herunterzuspielen, die von bösartigen Websites ausgenutzt werden könnten. Googles Project Zero hat kürzlich Details zu Fehlern in iOS enthüllt, die verwendet wurden, um iPhone-Benutzer anzusprechen und zu überwachen.

Andere Sicherheitsforscher warnten weiter, dass die Sicherheitslücken verwendet würden, um uigurische Muslime anzugreifen, möglicherweise im Rahmen einer Kampagne der chinesischen Regierung. Nachdem Apple nach den Enthüllungen mehr als eine Woche lang geschwiegen hatte, gab Apple schließlich eine Stellungnahme ab, die auf die Ergebnisse reagierte, was zu Kritik führte, dass das Unternehmen versuchte, die Probleme herunterzuspielen.

Siehe auch:

Ende August lieferte der Sicherheitsforscher Ian Beer eine detaillierte Aufschlüsselung einer Reihe von iOS-Exploits, die „die Fähigkeit haben, die privaten Aktivitäten ganzer Bevölkerungsgruppen in Echtzeit zu verfolgen und zu überwachen“. Er sagte auch, dass die identifizierten Fehler in einem „anhaltenden Versuch verwendet wurden, die Benutzer von iPhones in bestimmten Gemeinden über einen Zeitraum von mindestens zwei Jahren zu hacken“.

Einige Tage später wurde es von Sicherheitsforschern aus Volexität dass die Heldentaten verwendet wurden, um uigurische Muslime in der Autonomen Region Xinjiang Uiguren (XUAR) im Nordwesten Chinas zu überwachen.

Apple ausgestellt a Stellungnahme, veröffentlicht auf seiner Website:

Letzte Woche veröffentlichte Google einen Blog über Sicherheitslücken, die Apple im Februar für iOS-Nutzer behoben hat. Wir haben von Kunden gehört, die von einigen der Behauptungen betroffen waren, und wir möchten sicherstellen, dass alle unsere Kunden die Fakten kennen.

Erstens war der ausgeklügelte Angriff eng fokussiert und nicht wie beschrieben ein breit angelegter Exploit von iPhones „en masse“. Der Angriff betraf weniger als ein Dutzend Websites, die sich auf Inhalte mit Bezug zur uigurischen Gemeinschaft konzentrieren. Unabhängig vom Ausmaß des Angriffs nehmen wir die Sicherheit aller Benutzer sehr ernst.

Googles Post, der sechs Monate nach der Veröffentlichung der iOS-Patches veröffentlicht wurde, erweckt den falschen Eindruck einer „Massenausbeutung“, um „die privaten Aktivitäten ganzer Bevölkerungsgruppen in Echtzeit zu überwachen“, und schürt die Angst aller iPhone-Nutzer, dass ihre Geräte kompromittiert wurden. Dies war nie der Fall.

Zweitens deuten alle Beweise darauf hin, dass diese Website-Angriffe nur für einen kurzen Zeitraum, etwa zwei Monate, und nicht „zwei Jahre“ wie Google andeuten, in Betrieb waren. Wir haben die fraglichen Sicherheitslücken im Februar behoben und sehr schnell daran gearbeitet, das Problem nur 10 Tage nachdem wir davon erfahren hatten, zu beheben. Als Google an uns herantrat, waren wir bereits dabei, die ausgenutzten Fehler zu beheben.

Sicherheit ist eine nie endende Reise und unsere Kunden können sich darauf verlassen, dass wir für sie arbeiten. Die iOS-Sicherheit ist unübertroffen, da wir die End-to-End-Verantwortung für die Sicherheit unserer Hard- und Software übernehmen. Unsere Produktsicherheitsteams auf der ganzen Welt arbeiten ständig daran, neue Schutzmaßnahmen einzuführen und Schwachstellen zu patchen, sobald sie gefunden werden. Wir werden unsere unermüdliche Arbeit nie aufgeben, um unsere Benutzer zu schützen.

Im Anschluss an die Erklärung wurde Apple dafür kritisiert, dass er der uigurischen Gemeinschaft nicht genügend Sympathie und Verständnis entgegenbrachte. Google betonte, dass die Zahl der entdeckten bösartigen Websites gering sei, aber Apple hielt es für notwendig, dies so hervorzuheben, dass es den Anschein erweckte, als sei die Sache übertrieben.

Unter denen, die gegen das Unternehmen vorgingen, waren der Motherboard-Journalist Joseph Cox und der Forscher des International Computer Science Institute der UC Berkeley, Nicholas Weaver:

Der Kritik schloss sich der ehemalige Facebook-Sicherheitschef Alex Stamos an, der twitterte:

Google gab als Antwort auf Apple eine Erklärung ab, in der es hieß:

Project Zero veröffentlicht technische Forschung, die darauf abzielt, das Verständnis von Sicherheitslücken zu verbessern, was zu besseren Abwehrstrategien führt. Wir stehen zu unserer eingehenden Forschung, die geschrieben wurde, um sich auf die technischen Aspekte dieser Schwachstellen zu konzentrieren. Wir werden weiterhin mit Apple und anderen führenden Unternehmen zusammenarbeiten, um die Sicherheit der Menschen im Internet zu gewährleisten.

Bildnachweis: Primakov / Shutterstock



Vorheriger ArtikelMicrosoft veröffentlicht Windows 10 Build 19603, integriert das Windows-Subsystem für Linux (WSL) mit dem Datei-Explorer
Nächster ArtikelMicrosoft hat Office 2010 möglicherweise eingestellt, aber 0patch bietet weiterhin Sicherheitspatches

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein