Apple ist wütend auf Google, weil es die iPhone-Sicherheitsmythenblase zum Platzen gebracht hat

In einer außergewöhnlichen Erklärung hat Apple bestritten, dass das iPhone erhebliche Schwachstellen aufweist, obwohl dies möglich wäre iPhones einfach durch den Besuch einer bösartigen Website infizieren, wie ein Windows XP PC im Jahr 2005.

Das Anweisung lautet:

Letzte Woche veröffentlichte Google einen Blog über Sicherheitslücken, die Apple im Februar für iOS-Benutzer behoben hatte. Wir haben von Kunden gehört, die über einige der Behauptungen besorgt waren, und wir möchten sicherstellen, dass alle unsere Kunden über die Fakten verfügen.

Erstens war der ausgeklügelte Angriff eng fokussiert und nicht wie beschrieben ein breit angelegter Exploit von iPhones „en masse“. Der Angriff betraf weniger als ein Dutzend Websites, die sich auf Inhalte mit Bezug zur uigurischen Gemeinschaft konzentrieren. Unabhängig vom Ausmaß des Angriffs nehmen wir die Sicherheit aller Benutzer sehr ernst.

Googles Beitrag, der sechs Monate nach der Veröffentlichung von iOS-Patches veröffentlicht wurde, erweckt den falschen Eindruck einer „Massenausbeutung“, um „die privaten Aktivitäten ganzer Bevölkerungen in Echtzeit zu überwachen“, und schürt bei allen iPhone-Nutzern die Angst, dass ihre Geräte kompromittiert wurden. Dies war nie der Fall.

Zweitens deuten alle Beweise darauf hin, dass diese Website-Angriffe nur für einen kurzen Zeitraum in Betrieb waren, ungefähr zwei Monate, nicht „zwei Jahre“, wie Google andeutet. Wir haben die fraglichen Sicherheitslücken im Februar behoben – wir haben extrem schnell gearbeitet, um das Problem nur 10 Tage, nachdem wir davon erfahren haben, zu beheben. Als Google auf uns zukam, waren wir bereits dabei, die ausgenutzten Fehler zu beheben.

Sicherheit ist eine nie endende Reise und unsere Kunden können sicher sein, dass wir für sie arbeiten. iOS-Sicherheit ist unübertroffen, weil wir die End-to-End-Verantwortung für die Sicherheit unserer Hardware und Software übernehmen. Unsere Produktsicherheitsteams auf der ganzen Welt arbeiten ständig daran, neue Schutzmaßnahmen einzuführen und Sicherheitslücken zu patchen, sobald sie gefunden werden. Wir werden niemals unsere unermüdliche Arbeit aufgeben, um die Sicherheit unserer Benutzer zu gewährleisten.

Die Erklärung zeigt wenig Anerkennung der Tatsache, dass der einzige Grund, warum mehr iPhones nicht infiziert wurden, nicht die überlegene iPhone-Sicherheit war, sondern einfach, dass der Angriff selbst relativ gezielt war.

Durch staatlich geförderte Angriffe ist ziemlich klar geworden, dass iPhones genauso anfällig sind wie jedes andere Smartphone und dass sie tatsächlich riskanter sein können, da sie den Benutzern den Eindruck vermitteln, dass die Mobiltelefone sicherer sind, als sie tatsächlich sind, und dadurch, dass sie den Eindruck erwecken, dass die Mobiltelefone sicherer sind als sie tatsächlich sind Es ist schwieriger, Infektionen zu erkennen, da Malware-Scanning-Software nicht installiert werden kann.

Während Apple anscheinend das Project Zero-Team von Google angreift, enthält ihr Beitrag keine Entschuldigung für die Schwachstelle gegenüber Endbenutzern, einschließlich der gefährdeten Bevölkerung in China.

Google war sich jedoch darüber im Klaren, dass iPhones anfällig seien, weil Apple fahrlässig war, und sagte:

Die Hauptursachen, die ich hier hervorhebe, sind nicht neu und werden oft übersehen: Wir werden Fälle von Code sehen, der scheinbar nie funktioniert hat, Code, der wahrscheinlich die QA übersprungen hat oder wahrscheinlich wenig Tests oder Überprüfungen hatte, bevor er an Benutzer ausgeliefert wurde.

Während Apple behauptet, dass sie „Unterbrechen Sie niemals unsere unermüdliche Arbeit, um die Sicherheit unserer Benutzer zu gewährleisten„Es scheint wahrscheinlicher, dass das Unternehmen niemals aufhören wird, seinen (wie die Realität wiederholt zeigt) unverdienten Ruf für Sicherheit und Datenschutz zu verteidigen.