menu

Schwere iOS-Sicherheitslücke: Apple widerspricht Googles Security-Team

Apple widerspricht Google in Sachen iOS-Sicherheit.
Apple widerspricht Google in Sachen iOS-Sicherheit.

Über gehackte Websites wurden zahlreiche iPhones mit Malware infiziert – diese Meldung machte jüngst die Runde. Aufgedeckt wurde die iOS-Sicherheitslücke von Google-Forschern. Jetzt sah sich Apple dazu genötigt, einige Dinge klarzustellen und vor allem das Ausmaß des Vorfalls nach unten zu korrigieren.

Worum geht es: Googles Project-Zero-Team veröffentlichte Ende August Details zu einer Schwachstelle, die in iOS entdeckt wurde. Kompromittierte Webseiten konnten durch Ausnutzen des Zero-Day-Exploits Malware auf das iPhone schleusen – angeblich über einen Zeitraum von mehreren Jahren, unentdeckt von Apple. Die Sicherheitslücke wurde längst geschlossen, doch Apple hat jetzt in einem Statement seine Sicht der Dinge erläutert. So könne laut dem iPhone-Konzern von einem großflächigen Angriff nicht die Rede sein, stattdessen habe es sich um eine konzentrierte Aktion gehandelt.

Apple weist Angaben über Umfang der Sicherheitslücke zurück

In Summe seien laut Apple "weniger als ein Dutzend Webseiten" betroffen, deren Inhalte sich an die Uiguren gerichtet haben,  eine Ethnie im chinesischen Uigurischen Autonomen Gebiet Xinjiang. Der Blogpost von Google, der mehr als ein halbes Jahr nach Schließen der Sicherheitslücke veröffentlicht wurde, erwecke daher den falschen Eindruck eines massenhaften Exploits, der bei iPhone-Nutzern Befürchtungen hervorrief, eine Vielzahl an Geräten sei kompromittiert wurden. Laut Apple war das nie der Fall.

Auch beim genannten Zeitraum der infizierten Webseiten widerspricht Apple den Sicherheitsforschern von Google, die eine Zeitspanne von zwei Jahren nannten. Vielmehr deuteten alle Beweise auf einen weit kürzeren Zeitraum von vielleicht "zwei Monaten" hin, so Apple. Man habe die Schwachstelle bereits im Februar behoben, innerhalb von zehn Tagen, nachdem Google Apple über die Sicherheitslücke informiert habe. Zugleich betonte Apple, dass die Sicherheit von iOS unerreicht sei, da die Verantwortung für Hard- und Software in einer Hand liege.

Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema Apple

close
Bitte Suchbegriff eingeben