Eine Woche nach den Enthüllungen von Googles Project Zero äußert sich Apple zu den iPhone-Sicherheitslücken. Der Hersteller widerspricht den Sicherheitsforschern und wirft Google vor, einen falschen Eindruck zu vermitteln: Das Ausmaß des Vorfalls sei kleiner gewesen, als es behauptet worden sei.

Google-Mitarbeiter Ian Beer hatte Ende August eine Malware-Kampagne gegen iPhone-Nutzer aufgedeckt. Auf dem Sicherheits-Blog Project Zero veröffentlichte er, dass über den Exploit iPhones direkt beim Besuch bestimmter präparierter Websites über den Safari-Browser mit Schadcode infiziert wurden.

Bei der entdeckten Schwachstelle habe es sich laut Apple nicht um einen Massen-Exploit gehandelt, sondern um einen eng fokussierten Angriff. "Weniger als ein Dutzend" Webseiten mit Inhalten aus der uigurischen Gemeinschaft seien betroffen gewesen.

Googles Beitrag erwecke den falschen Eindruck, dass es möglich war "die privaten Aktivitäten von ganzen Bevölkerungsgruppen in Echtzeit" zu überwachen. Darüber hinaus deuten die Beweise laut Apple darauf hin, dass die Angriffe nicht zwei Jahre, sondern nur etwa zwei Monate andauerten. Als Googles Sicherheitsexperten Apple kontaktierten, sei bereits an der Fehlerbehebung gearbeitet worden; innerhalb von 10 Tagen sei die Schwachstelle behoben worden.

(tl, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE