Letzte Woche haben Googles Sicherheitsforscher die Details zu einer kritischen Sicherheitslücke bei Apples iPhones veröffentlicht. Google beschreibt in seiner Aussendung, dass die Sicherheitslücke derart gravierend war, dass die Geräte einfach über den Besuch einer Webseite hätten infiziert werden können.
iPhone-Sicherheit wie bei Windows zu XP-Zeiten
Erfreulicherweise für Apple hatten die Angreifer, vermutlich eine von China unterstützte Hacker-Gruppe, diese Sicherheitslücke lediglich dafür genutzt, die muslimische Minderheit der Uiguren in China anzugreifen. Nur aus diesem Grund wurden mit der Lücke nur eine vergleichsweise kleine Zahl an Personen angegriffen. Lediglich über den Besuch einer bösartigen Webseite konnten die Angreifer auf zahlreiche iPhone-Features zugreifen und sogar Passwörter stehlen, iMessage-Nachrichten und GPS-Daten auslesen.
In einem neuen Statement hat Apple nun den Aussagen von Google widersprochen. Außerdem kritisiert der Konzern aus Kalifornien den Zeitpunkt der Veröffentlichung des Statements. Apple habe die Lücke nämlich bereits vor 6 Monaten behoben und nur wenige Webseiten seien betroffen gewesen, schreibt der Konzern. Zudem seien diese Webseiten nicht über einen Zeitraum von zwei Jahren, sondern nur ungefähr zwei Monaten aktiv gewesen. Apple kritisiert Google dafür, dass man nun den Eindruck kreieren wolle, die iOS-Geräte seien unsicher und es hätte eine Möglichkeit zur Überwachung ganzer Bevölkerungsgruppen gegeben.
Keine Verurteilung der Angreifer
In dem Statement von Apple verteidigt man sich gegen Vorwürfe, die sich der iPhone-Hersteller angesichts der Tatsachen zweifellos gefallen lassen muss. Nicht die Webseiten waren das Problem, sondern der Umstand, dass allein der Besuch einer Webseite zur Infektion eines iPhones ausreichte. Solche Sicherheitslücken waren zur Zeit von Windows XP zwar üblich, wo Gefahren aus dem Internet immerhin wirklich echtes Neuland waren, allerdings sind sie heute einfach nur noch peinlich.
Zudem entbehrt die Aussendung von Apple jeglichen Dank an Google für die Meldung der Lücke, jegliche Verurteilung der Angreifer und überhaupt keine Informationen darüber, ob nun die chinesische Regierung dahinter steckt oder nicht. Apple erklärt Google in seinem Statement zum Feind für das Entdecken der Lücke und gesteht sich weder das eigene Versagen ein, noch verurteilt man die Angriffe gegen eine ethnische Minderheit in China in irgendeiner Form.
Quelle: Apple
