© AP / Mark Lennihan

Digital Life
09/07/2019

iPhone-Hack: Apple ist sauer, wirft Google Lüge und Panikmache vor

Apple nimmt zu einer der bisher größten iOS-Sicherheitslücke Stellung und rechnet dabei mit Google ab.

Apple ist sauer auf Google. Der iPhone-Konzern ist sogar so wütend, dass er zu einer Sicherheitslücke in iOS Stellung nimmt, was nur selten vorkommt.

Dabei geht es um die Sicherheitslücke in iOS, die als eine der größten bisher gilt. Mit dieser war es möglich, zwei Jahre lang massenhaft iPhone- und iPad-Besitzer auszuspionieren. Dazu reichte es, wenn iOS-User eine Website besuchten, die mit Schadcode infiziert war.

Entdeckt wurde die Sicherheitslücke von Google. Sie wurde vor einer Woche publik gemacht. Entsprechende Patches für die Lücke sind bereits im Februar erschienen. Anscheinend hat Apple nicht damit gerechnet, dass die Sicherheitslücke so große Wellen schlägt – sonst hätte sich der Konzern wohl nicht 7 Tage zeitgelassen, um dazu Stellung nehmen.

Vorwürfe an Google

Eine Entschuldigung an die betroffenen User findet man in dem Statement allerdings nicht. Stattdessen wird Google bezichtigt Panik und Unwahrheiten verbreitet zu haben. Demnach sei es nie ein massenhafter Angriff gewesen. Es seien lediglich weniger als ein Dutzend Websites mit Schadcode infiziert gewesen, die sich auf Inhalte für die Uiguren-Minderheit spezialisiert haben. Immerhin fügt Apple hinzu: „Unabhängig von der Größe der Attacke, nehmen wir die Sicherheit aller User Ernst.“

Weiters habe Google den falschen Eindruck vermittelt, dass eine „Massen-Sicherheitslücke“ genutzt wurde, um „die privaten Aktivitäten ganzer Bevölkerungen in Echtzeit zu überwachen.“ Dies habe Furcht bei allen iPhone-Usern geschürt, dass ihre Geräte unsicher sein. „Das war nie der Fall“, so Apple.

Zwei Monate statt zwei Jahre

Laut Apple weisen alle Beweise darauf hin, dass diese Attacken mittels infizierten Websites nur etwa zwei Monate aktiv waren. „Und nicht zwei Jahre, wie Google behauptet“, schreibt Apple. Die Sicherheitslücke sei bereits im Februar geschlossen worden – nur 10 Tage, nachdem Apple von der Lücke erfahren habe. Außerdem sei man bereits dabei gewesen die Lücke zu schließen, als Google damit an Apple herangetreten ist.

Was Apple mit diesem Statement sagen will, ist relativ klar. Google habe die Sicherheitslücke größer gemacht, als sie angeblichen gewesen ist, damit iPhone-User das Vertrauen in die Sicherheit ihrer Smartphones verlieren.

Google hat auf das Statement von Apple reagiert, wie Engadget berichtet. „Wir stehen zu unseren Nachforschungen und zu dem, was wir geschrieben haben. Wir werden weiterhin mit Apple und anderen, führenden Unternehmen zusammenarbeiten, um zu helfen, Menschen online Sicherheit zu geben.“

iOS zunehmend unsicher laut Exploit-Händlern

Laut Exploit-Händlern, die Sicherheitslücken an Behörden oder Hersteller von Spionage-Software weiterverkaufen, sei iOS zunehmend unsicher geworden. Die Lücken häufen sich so stark, dass die Preise angepasst wurden. Für iPhone-Sicherheitslücken zahlt etwa Zerodium nach wie vor bis zu 2 Millionen US-Dollar. Für Android-Lücken gibt es jetzt aber bis zu 2,5 Millionen Dollar.