Apple: Google hat Angst vor iPhone-Hacking-Bericht geschürt
Der Technologieriese behauptet, sein Rivale habe wichtige Informationen über die jüngsten Sicherheitslücken zurückgehalten
Justin Sullivan/Getty Images
Apple hat Google Panikmache vorgeworfen, nachdem der Suchriese letzten Monat Details zu einer iPhone-Hacking-Operation enthüllt hatte.
Forscher der Bug-Hunting-Abteilung Project Zero von Google fanden im Januar mehrere schwerwiegende Sicherheitslücken, die iPhone-Benutzer einem potenziellen Malware-Angriff aussetzten.
Obwohl Apple im Februar auf die Sicherheitslücken aufmerksam gemacht und diese anschließend behoben wurde, behauptet das Unternehmen, dass der öffentliche Bericht von Project Zero zu dieser Angelegenheit grundlegende Details umgangen hat.
Google sagt unterdessen, dass die Recherche korrekt war und beabsichtigt, Apple-Produkte weiterhin auf Sicherheitslücken zu untersuchen.
Was ist passiert?
Vor ein paar Wochen entdeckte das Project Zero-Team von Google eine kleine Sammlung von Websites, die mit Malware manipuliert waren, die eine Fülle von persönlichen Informationen stehlen können, einschließlich Passwörtern und Standortdaten, Berichte Ars Technica .
Google behauptete, iPhone-Benutzer seien mindestens zwei Jahre lang anfällig für einen Angriff durch einen Zero-Day-Exploit – der Begriff für eine Sicherheitslücke, die dem Softwarehersteller unbekannt ist –, wie die Tech-Site feststellt.
Es stellte sich heraus, dass die Angriffe auf die uigurische muslimische Gemeinde in der chinesischen Region Xinjiang gerichtet waren und dass ähnliche Probleme das Android-Mobilsystem von Google betrafen, von denen keines von der Suchfirma aufgedeckt wurde. Der tägliche Telegraph sagt.
Warum ist das ein Problem für Apple?
Da Datenschutz und Sicherheit für Kunden von besonderem Interesse sind, sind Technologieunternehmen bereit, Millionen von Dollar an Experten zu zahlen, um Softwarefehler zu finden, die ihre Geräte Hackern aussetzen könnten.
Apple ist da keine Ausnahme, mit Vize Berichten zufolge ist der iPhone-Hersteller bereit, befreundeten Hackern unter bestimmten Umständen bis zu 1,5 Millionen US-Dollar (1,2 Millionen Pfund) zu zahlen.
Apple sagte jedoch in einer Erklärung, dass die Forschung von Project Zero den falschen Eindruck einer „Massenausbeutung“ erweckte, um „die privaten Aktivitäten ganzer Bevölkerungsgruppen in Echtzeit zu überwachen“, was bei allen iPhone-Benutzern die Angst schürte, dass ihre Geräte kompromittiert wurden.
Es fügte hinzu: Der ausgeklügelte Angriff war eng fokussiert und kein breit angelegter Exploit von iPhones „en masse“, wie beschrieben. Von dem Angriff waren weniger als ein Dutzend Websites betroffen, die sich auf Inhalte der uigurischen Gemeinschaft konzentrieren.
Angesichts der jahrzehntelangen Verfolgung der uigurischen Gemeinschaft durch die chinesische Regierung glaubt Apple, dass Google bestimmte Details der abgehörten Websites entfernt hat, um seine Geschäftsbeziehungen mit China aufrechtzuerhalten BBC berichtet.
Alle Beweise deuten darauf hin, dass diese Website-Angriffe nur für einen kurzen Zeitraum in Betrieb waren, etwa zwei Monate, nicht „zwei Jahre“, wie Google andeutet, fügte Apple hinzu. Wir haben die fraglichen Schwachstellen im Februar behoben – und haben extrem schnell daran gearbeitet, das Problem nur 10 Tage nachdem wir davon erfahren hatten, zu beheben.
Wie hat Google reagiert?
Trotz der vernichtenden Reaktion von Apple stand Google zu dem Bericht von Project Zero und schwor, seine Jagd nach Softwarefehlern in den Geräten seiner Konkurrenten fortzusetzen.
Project Zero veröffentlicht technische Untersuchungen, die das Verständnis von Sicherheitslücken verbessern sollen, was zu besseren Abwehrstrategien führt, sagte ein Google-Sprecher.
Wir stehen zu unserer eingehenden Untersuchung, die sich auf die technischen Aspekte dieser Schwachstellen konzentriert, fügte der Sprecher hinzu. Wir werden weiterhin mit Apple und anderen führenden Unternehmen zusammenarbeiten, um die Sicherheit der Menschen im Internet zu gewährleisten.
