iOS-SicherheitslĂŒcke: Apple reagiert auf die Behauptungen von Google

iOS-SicherheitslĂŒcke: Apple reagiert auf die Behauptungen von Google

Apple reagiert auf VorwĂŒrfe von Google, die zuvor angekĂŒndigt hatten, in ihrem Project Zero-Programm eine große iOS-SicherheitslĂŒcke zu entdecken. Dies ermöglichte mutmaßlichen staatlichen Hackern, zwei Jahre lang massenhaft iOS-Smartphones und -Tablets zu ĂŒberwachen.

Laut Google werden iPhone und Co. seit zwei Jahren ausspioniert

Ende August veröffentlichte Google auf seinem Project Zero-Blog eine AnkĂŒndigung mit dem Titel “Ein sehr tiefer Einblick in die iOS-Exploit-Ketten in freier Wildbahn„Und er wies auf einige schwerwiegende SicherheitslĂŒcken im mobilen Betriebssystem von Apple hin. Folglich können unbekannte Angreifer diese SicherheitsanfĂ€lligkeiten ĂŒber zwei Jahre lang ausnutzen, um Menschen weitgehend auszuspionieren.

Google Threat Analysis Group (TAG), mit der fĂŒnf separate, vollstĂ€ndige und einzigartige iPhone-Nutzungsketten zusammengefĂŒhrt werden sollen, die in einigen Communities mindestens zwei Jahre lang nahezu jede Version von iOS 10 bis zur neuesten Version von iOS 12-iPhones umfassen.

Ian Beer, Google Project Zero

Laut Google war es ausreichend, bestimmte Websites zu besuchen, um sich mit Spyware zu infizieren. Laut Google-Forschern hatte die Spyware selbst angeblich eine bestimmte Zielgruppe im Sinn. Über welche Gruppe der Project Zero Report schweigt. Infizierte Websites sollten wöchentlich Tausende von Besuchern haben.

Wie tagesschau.de Anscheinend waren chinesische Dissidenten ein potenzielles Ziel von Angriffen. Das Nachrichtenmagazin zitiert auch Apple-Said Thomas Reed von der Sicherheitsfirma Malwarebytes, der von einem beispiellosen Ausmaß spricht. Er redet weiter Forbes auch von Android und Windows als Ziel von Angriffen.

Wir haben so etwas noch nie in dieser GrĂ¶ĂŸenordnung gesehen. Es gab immer gezielte Angriffe auf Menschen. Und nur diejenigen, die ein sogenanntes iPhone mit Jailbreak verwendet haben, wurden bisher entlarvt. Der vorliegende Fall ist jedoch insofern einzigartig, als eine so große Gruppe von Personen, die eine Website besucht haben, nie angegriffen wurde.

Thomas Reed, Malwarebytes

Apple relativiert die VorwĂŒrfe und beschuldigt Google einer abschreckenden Taktik

In der Zwischenzeit fĂŒhlte ich mich von Apple gezwungen, zu den MassenvorwĂŒrfen Stellung zu nehmen. Seitdem ist es im Grunde genommen ungewöhnlich, dass Apple selten mit so klaren Worten gesprochen hat. Darin relativierte das Unternehmen die VorwĂŒrfe und beschuldigte Google der Angst. WĂ€hrend Apple auf der CES 2019 in diesem Jahr eine iPhone-Sicherheitskampagne in der NĂ€he des MessegelĂ€ndes durchfĂŒhrte, wurden Schwachstellen, die öffentlich geworden waren, hĂ€ufiger. Dies beinhaltete eine große LĂŒcke in der FaceTime- oder Walkie-Talkie-FunktionalitĂ€t.

Es sei keineswegs ein massiver Angriff auf alle iPhones von Apple, sagte er. Es sei ein eher enger Angriff auf eine Minderheit chinesischer Uiguren. Malware infiltrierte weniger als ein Dutzend Websites. In einer ErklĂ€rung gibt Apple an, dass die Veröffentlichung im Project Zero-Bericht, sechs Monate spĂ€ter von Apple sogar ein Sicherheitsupdate veröffentlicht, den Eindruck einer MassenĂŒberwachung der Bevölkerung erweckt. Das ist laut Apple war noch nie so.

Die SicherheitslĂŒcken können auch in zwei Monaten und nicht in zwei Jahren ausgenutzt werden, wie Google fĂ€lschlicherweise behauptet. Das Unternehmen arbeitete bereits daran, dieses Problem zu beheben, bevor Google sich mit Apple an sie wandte.

Google hÀlt an seiner Nachricht fest

Sicherheitsforscher der Google Threat Analysis Group (TAG) haben bereits auf die Aussage von Apple geantwortet und sind mit ihren Aussagen einverstanden. Entwickler sind glĂŒcklich, aber da Apple zusammenarbeitet und iOS in Zukunft zu einem sicheren Betriebssystem macht, wischen Sie vorerst von Google zu Apple.

Thomas Reed von Malwarebytes hat ebenfalls eine klare Meinung und bittet Apple, das Problem zu beheben. Apples Sicherheitsexperte möchte, dass das Unternehmen in Zukunft offener und transparenter fĂŒr die Sicherheitsgemeinschaft ist.