Apple informiert nach dem Project Zero-Bericht von Google über die iOS-Sicherheit

Apple gab am Freitag eine Erklärung zu einem Bericht von Googles Project Zero zur iOS-Sicherheit ab, der letzte Woche veröffentlicht wurde. Die Nachricht wirft dem Team von Sicherheitsanalysten vor, "die Angst aller iPhone-Benutzer zu schüren" und versichert Kunden, dass "die iOS-Sicherheit unerreicht ist". Wir haben den vollständigen Hinweis unten.

Letzte Woche hat Google einen Blog über Schwachstellen veröffentlicht, die Apple im Februar für iOS-Nutzer behoben hat. Wir haben von Kunden gehört, die von einigen Behauptungen betroffen waren, und wir möchten sicherstellen, dass alle unsere Kunden die Fakten kennen.

Erstens war der ausgeklügelte Angriff eng fokussiert und kein Massenexploit von iPhones, wie beschrieben. Der Angriff betraf weniger als ein Dutzend Websites, die sich auf Inhalte der uigurischen Community konzentrieren. Unabhängig vom Ausmaß des Angriffs nehmen wir die Sicherheit aller Benutzer sehr ernst.

Googles Beitrag, der sechs Monate nach Veröffentlichung der iOS-Patches veröffentlicht wurde, erweckt den falschen Eindruck einer „Massenausbeutung“, um „die privaten Aktivitäten ganzer Bevölkerungsgruppen in Echtzeit zu überwachen“, und weckt bei allen iPhone-Nutzern die Befürchtung, dass ihre Geräte kompromittiert wurden. Dies war niemals der Fall.

Zweitens deuten alle Beweise darauf hin, dass diese Website-Angriffe nur für einen kurzen Zeitraum (ungefähr zwei Monate, nicht "zwei Jahre", wie Google impliziert) ausgeführt wurden. Wir haben die fraglichen Sicherheitsanfälligkeiten im Februar behoben. Nur 10 Tage nachdem wir davon erfahren haben, haben wir extrem schnell daran gearbeitet, das Problem zu beheben. Als Google auf uns zukam, waren wir bereits dabei, die ausgenutzten Fehler zu beheben.

Sicherheit ist eine unendliche Reise und unsere Kunden können sicher sein, dass wir für sie arbeiten. Die iOS-Sicherheit ist unerreicht, da wir die gesamte Verantwortung für die Sicherheit unserer Hardware und Software übernehmen. Unsere Produktsicherheitsteams auf der ganzen Welt arbeiten ständig daran, neue Schutz- und Patch-Schwachstellen einzuführen, sobald sie gefunden werden. Wir werden niemals aufhören, unermüdlich zu arbeiten, um die Sicherheit unserer Benutzer zu gewährleisten.

Nachdem Apple die obige Erklärung veröffentlicht hatte, leitete Google eine Antwort an The Verge weiter, wobei der ursprüngliche Bericht beibehalten wurde. Das Unternehmen gab bekannt, dass es technische Forschungsergebnisse veröffentlicht, um das Verständnis von Sicherheitslücken zu verbessern, und weiterhin mit Apple und anderen zusammenarbeiten wird, um die Sicherheit der Menschen im Internet zu gewährleisten.

Auch wenn es den Anschein hat, als würde Google "nur versuchen zu helfen", hatte Apple das Recht, einen Bericht abzulehnen, in dem mehr oder weniger behauptet wurde, seine iPhones seien unsicher. Smartphones beherbergen heutzutage nicht nur all Ihre persönlichen Daten, sondern auch Ihre Kreditkarten und andere Finanzinformationen. Der Einsatz für die Gerätesicherheit war noch nie so hoch.

Quelle: Apple