Apple reagiert auf Vorwürfe von Google, die zuvor angekündigt hatten, in ihrem Project Zero-Programm eine große iOS-Sicherheitslücke zu entdecken. Dies ermöglichte mutmaßlichen staatlichen Hackern, zwei Jahre lang massenhaft iOS-Smartphones und -Tablets zu überwachen.
Laut Google werden iPhone und Co. seit zwei Jahren ausspioniert
Ende August veröffentlichte Google auf seinem Project Zero-Blog eine Ankündigung mit dem Titel “Ein sehr tiefer Einblick in die iOS-Exploit-Ketten in freier Wildbahn„Und er wies auf einige schwerwiegende Sicherheitslücken im mobilen Betriebssystem von Apple hin. Folglich können unbekannte Angreifer diese Sicherheitsanfälligkeiten über zwei Jahre lang ausnutzen, um Menschen weitgehend auszuspionieren.
Google Threat Analysis Group (TAG), mit der fünf separate, vollständige und einzigartige iPhone-Nutzungsketten zusammengeführt werden sollen, die in einigen Communities mindestens zwei Jahre lang nahezu jede Version von iOS 10 bis zur neuesten Version von iOS 12-iPhones umfassen.
Ian Beer, Google Project Zero
Laut Google war es ausreichend, bestimmte Websites zu besuchen, um sich mit Spyware zu infizieren. Laut Google-Forschern hatte die Spyware selbst angeblich eine bestimmte Zielgruppe im Sinn. Über welche Gruppe der Project Zero Report schweigt. Infizierte Websites sollten wöchentlich Tausende von Besuchern haben.
Wie tagesschau.de Anscheinend waren chinesische Dissidenten ein potenzielles Ziel von Angriffen. Das Nachrichtenmagazin zitiert auch Apple-Said Thomas Reed von der Sicherheitsfirma Malwarebytes, der von einem beispiellosen Ausmaß spricht. Er redet weiter Forbes auch von Android und Windows als Ziel von Angriffen.
Wir haben so etwas noch nie in dieser Größenordnung gesehen. Es gab immer gezielte Angriffe auf Menschen. Und nur diejenigen, die ein sogenanntes iPhone mit Jailbreak verwendet haben, wurden bisher entlarvt. Der vorliegende Fall ist jedoch insofern einzigartig, als eine so große Gruppe von Personen, die eine Website besucht haben, nie angegriffen wurde.
Thomas Reed, Malwarebytes
Apple relativiert die Vorwürfe und beschuldigt Google einer abschreckenden Taktik
In der Zwischenzeit fühlte ich mich von Apple gezwungen, zu den Massenvorwürfen Stellung zu nehmen. Seitdem ist es im Grunde genommen ungewöhnlich, dass Apple selten mit so klaren Worten gesprochen hat. Darin relativierte das Unternehmen die Vorwürfe und beschuldigte Google der Angst. Während Apple auf der CES 2019 in diesem Jahr eine iPhone-Sicherheitskampagne in der Nähe des Messegeländes durchführte, wurden Schwachstellen, die öffentlich geworden waren, häufiger. Dies beinhaltete eine große Lücke in der FaceTime- oder Walkie-Talkie-Funktionalität.
Es sei keineswegs ein massiver Angriff auf alle iPhones von Apple, sagte er. Es sei ein eher enger Angriff auf eine Minderheit chinesischer Uiguren. Malware infiltrierte weniger als ein Dutzend Websites. In einer Erklärung gibt Apple an, dass die Veröffentlichung im Project Zero-Bericht, sechs Monate später von Apple sogar ein Sicherheitsupdate veröffentlicht, den Eindruck einer Massenüberwachung der Bevölkerung erweckt. Das ist laut Apple war noch nie so.
Die Sicherheitslücken können auch in zwei Monaten und nicht in zwei Jahren ausgenutzt werden, wie Google fälschlicherweise behauptet. Das Unternehmen arbeitete bereits daran, dieses Problem zu beheben, bevor Google sich mit Apple an sie wandte.
Google hält an seiner Nachricht fest
Sicherheitsforscher der Google Threat Analysis Group (TAG) haben bereits auf die Aussage von Apple geantwortet und sind mit ihren Aussagen einverstanden. Entwickler sind glücklich, aber da Apple zusammenarbeitet und iOS in Zukunft zu einem sicheren Betriebssystem macht, wischen Sie vorerst von Google zu Apple.
Thomas Reed von Malwarebytes hat ebenfalls eine klare Meinung und bittet Apple, das Problem zu beheben. Apples Sicherheitsexperte möchte, dass das Unternehmen in Zukunft offener und transparenter für die Sicherheitsgemeinschaft ist.
Apple Statement macht den gleichen Fehler, den Apple immer macht: Herunterspielen von Sicherheitsproblemen auf ihren Plattformen und das Vorhandensein von Malware auf ihnen. Ich möchte wirklich, dass dieser Apple offener und ehrlicher gegenüber der Sicherheitsgemeinschaft wird. https://t.co/l76U4jV9wl
– Thomas Reed (@thomasareed) 7. September 2019
