Apple hat ein offizielles Statement bezüglich einer Google-Entdeckung in iOS veröffentlicht.
Ihr könnt sie in englischer Gänze hier nachlesen. Sie bezieht sich auf den Report des Google Project Zero – ein Hackerteam – über eine Sicherheitslücke in iOS, die von hackenden Webseiten rund zwei Jahre lang ausgenutzt wurde.
Googles Darstellung sei irreführend
Details findet Ihr hier bei uns im Bericht zum Thema. Apple kritisiert Googles Darstellung nun; sie lese sich so, als wären massenweise iPhones von den Attacken betroffen. Dies sei aber nicht so.
Wie Apple die Sache sieht, könnt Ihr dem vollständigen, hier ins Deutsche übersetzten Statement entnehmen:
Letzte Woche hat Google einen Blogartikel über Schwachstellen veröffentlicht, die Apple im Februar für iOS-Nutzer behoben hat. Wir haben von Kunden gehört, die von einigen Behauptungen betroffen waren, und wir möchten sicherstellen, dass alle unsere Kunden die Fakten kennen.
Erstens war der ausgeklügelte Angriff eng fokussiert und kein Massenexploit von iPhones, wie [von Google, Anm. d. Red.] beschrieben. Der Angriff betraf weniger als ein Dutzend Websites, die sich auf Inhalte der uigurischen Gemeinschaft konzentrieren. Unabhängig vom Ausmaß des Angriffs nehmen wir die Sicherheit aller Benutzer sehr ernst.
Die Veröffentlichung von Google, die sechs Monate nach Veröffentlichung der iOS-Patches veröffentlicht wurde, erweckt den falschen Eindruck einer „Massenausbeutung“, um „die privaten Aktivitäten ganzer Bevölkerungsgruppen in Echtzeit zu überwachen“, und weckt bei allen iPhone-Nutzern die Befürchtung, dass ihre Geräte kompromittiert wurden. Dies war niemals der Fall.
Zweitens deuten alle Beweise darauf hin, dass diese Website-Angriffe nur für einen kurzen Zeitraum (ungefähr zwei Monate, nicht „zwei Jahre“, wie Google impliziert) ausgeführt wurden. Wir haben die fraglichen Sicherheitsanfälligkeiten im Februar behoben. Wir haben innerhalb von 10 Tagen, nachdem wir davon erfahren hatten, extrem schnell daran gearbeitet, das Problem zu beheben. Als Google auf uns zukam, waren wir bereits dabei, die ausgenutzten Fehler zu beheben.
Sicherheit ist eine unendliche Reise und unsere Kunden können sicher sein, dass wir für sie arbeiten. Die iOS-Sicherheit ist unerreicht, da wir die gesamte Verantwortung für die Sicherheit unserer Hardware und Software übernehmen. Unsere Produktsicherheits-Teams auf der ganzen Welt arbeiten ständig daran, neue Schutz- und Patch-Schwachstellen einzuführen, sobald sie gefunden werden. Wir werden niemals aufhören, unermüdlich zu arbeiten, um die Sicherheit unserer Benutzer zu gewährleisten.