iOS-Sicherheitsl├╝cke: Apple reagiert auf die Behauptungen von Google

iOS-Sicherheitsl├╝cke: Apple reagiert auf die Behauptungen von Google

Apple reagiert auf Vorw├╝rfe von Google, die zuvor angek├╝ndigt hatten, in ihrem Project Zero-Programm eine gro├če iOS-Sicherheitsl├╝cke zu entdecken. Dies erm├Âglichte mutma├člichen staatlichen Hackern, zwei Jahre lang massenhaft iOS-Smartphones und -Tablets zu ├╝berwachen.

Laut Google werden iPhone und Co. seit zwei Jahren ausspioniert

Ende August ver├Âffentlichte Google auf seinem Project Zero-Blog eine Ank├╝ndigung mit dem Titel “Ein sehr tiefer Einblick in die iOS-Exploit-Ketten in freier WildbahnÔÇ×Und er wies auf einige schwerwiegende Sicherheitsl├╝cken im mobilen Betriebssystem von Apple hin. Folglich k├Ânnen unbekannte Angreifer diese Sicherheitsanf├Ąlligkeiten ├╝ber zwei Jahre lang ausnutzen, um Menschen weitgehend auszuspionieren.

Google Threat Analysis Group (TAG), mit der f├╝nf separate, vollst├Ąndige und einzigartige iPhone-Nutzungsketten zusammengef├╝hrt werden sollen, die in einigen Communities mindestens zwei Jahre lang nahezu jede Version von iOS 10 bis zur neuesten Version von iOS 12-iPhones umfassen.

Ian Beer, Google Project Zero

Laut Google war es ausreichend, bestimmte Websites zu besuchen, um sich mit Spyware zu infizieren. Laut Google-Forschern hatte die Spyware selbst angeblich eine bestimmte Zielgruppe im Sinn. ├ťber welche Gruppe der Project Zero Report schweigt. Infizierte Websites sollten w├Âchentlich Tausende von Besuchern haben.

Wie tagesschau.de Anscheinend waren chinesische Dissidenten ein potenzielles Ziel von Angriffen. Das Nachrichtenmagazin zitiert auch Apple-Said Thomas Reed von der Sicherheitsfirma Malwarebytes, der von einem beispiellosen Ausma├č spricht. Er redet weiter Forbes auch von Android und Windows als Ziel von Angriffen.

Wir haben so etwas noch nie in dieser Gr├Â├čenordnung gesehen. Es gab immer gezielte Angriffe auf Menschen. Und nur diejenigen, die ein sogenanntes iPhone mit Jailbreak verwendet haben, wurden bisher entlarvt. Der vorliegende Fall ist jedoch insofern einzigartig, als eine so gro├če Gruppe von Personen, die eine Website besucht haben, nie angegriffen wurde.

Thomas Reed, Malwarebytes

Apple relativiert die Vorw├╝rfe und beschuldigt Google einer abschreckenden Taktik

In der Zwischenzeit f├╝hlte ich mich von Apple gezwungen, zu den Massenvorw├╝rfen Stellung zu nehmen. Seitdem ist es im Grunde genommen ungew├Âhnlich, dass Apple selten mit so klaren Worten gesprochen hat. Darin relativierte das Unternehmen die Vorw├╝rfe und beschuldigte Google der Angst. W├Ąhrend Apple auf der CES 2019 in diesem Jahr eine iPhone-Sicherheitskampagne in der N├Ąhe des Messegel├Ąndes durchf├╝hrte, wurden Schwachstellen, die ├Âffentlich geworden waren, h├Ąufiger. Dies beinhaltete eine gro├če L├╝cke in der FaceTime- oder Walkie-Talkie-Funktionalit├Ąt.

Es sei keineswegs ein massiver Angriff auf alle iPhones von Apple, sagte er. Es sei ein eher enger Angriff auf eine Minderheit chinesischer Uiguren. Malware infiltrierte weniger als ein Dutzend Websites. In einer Erkl├Ąrung gibt Apple an, dass die Ver├Âffentlichung im Project Zero-Bericht, sechs Monate sp├Ąter von Apple sogar ein Sicherheitsupdate ver├Âffentlicht, den Eindruck einer Massen├╝berwachung der Bev├Âlkerung erweckt. Das ist laut Apple war noch nie so.

Die Sicherheitsl├╝cken k├Ânnen auch in zwei Monaten und nicht in zwei Jahren ausgenutzt werden, wie Google f├Ąlschlicherweise behauptet. Das Unternehmen arbeitete bereits daran, dieses Problem zu beheben, bevor Google sich mit Apple an sie wandte.

Google h├Ąlt an seiner Nachricht fest

Sicherheitsforscher der Google Threat Analysis Group (TAG) haben bereits auf die Aussage von Apple geantwortet und sind mit ihren Aussagen einverstanden. Entwickler sind gl├╝cklich, aber da Apple zusammenarbeitet und iOS in Zukunft zu einem sicheren Betriebssystem macht, wischen Sie vorerst von Google zu Apple.

Thomas Reed von Malwarebytes hat ebenfalls eine klare Meinung und bittet Apple, das Problem zu beheben. Apples Sicherheitsexperte m├Âchte, dass das Unternehmen in Zukunft offener und transparenter f├╝r die Sicherheitsgemeinschaft ist.