2454262

iOS-Sicherheitslücke: Apples Reaktion und Kritik darauf

09.09.2019 | 09:54 Uhr | Peter Müller

Apple veröffentlichte am Freitag Abend seine Sicht auf die Sicherheitslücken, die das Hacken von iPhones nach Besuch einer manipulierten Webseite ermöglichte.

Apple hat am Freitag in einem Statement klargestellt, dass der Bericht von Googles Project Zero über ernste Sicherheitslücken in iPhones missverständlich sei. Es geht dabei um eine Reihe von bereits im Februar 2019 geschlossenen Lücken, über die manipulierte Websites Schadcodes auf iPhones installierten, um diese überwachen zu können. Angegriffen wurde die uigurische Minderheit in China über eine handvoll manipulierter Websites, von einem massenhaften Exploit könne laut Apple nicht die Rede sein. Die fraglichen Websites seien auch nur zwei Monate in Betrieb gewesen, der Bericht von Googles Project Zero habe sich aber so gelesen, als hätte die Gefahr zwei Jahre lang bestanden. Apple konnte die Lücke innerhalb von zehn Tagen nach Bekanntwerden schließen. Das Thema Sicherheit sei ein Dauerbrenner und seine Kunden können sich darauf verlassen, dass Apple es stets sehr ernst nehme, schließt die Stellungnahme. iOS sei beispiellos sicher und die dafür zuständigen Teams würden weltweit ständig die Sicherheit verbessern und Patches entwickeln, sobald Lücken bekannt würden.

Kritik an der Kritik: Apples Statement halten einige Sicherheitsforscher für eine Verharmlosung der Angelegenheit und üben ihrerseits Kritik an der Kritik. Vor allem fehle es Apples Einlassung an Empathie für die betroffene Volksgruppe im Nordwesten Chinas. Nicholas Weaver, Computerwissenschaftler der Berkeley-Universität meint in einem Tweet sinngemäß, Apple setzte auf China als Absatzmarkt des Landes und unterlasse daher Kritik an der Regierung. Man hätte in Cupertino ja auch sagen können, dass in Absicht einer ethnischen Säuberung ein Massenangriff auf das iPhone stattgefunden habe. Der frühere Facebook-Sicherheitschef Alex Stamos ordnet Apples Reaktion irgendwo zwischen "enttäuschend" und "abstoßend" ein, Google will nicht näher darauf eingehen und beschreibt das Projekt Zero und seine Forschungen sachlich als einen Beitrag, Sicherheitstechnologien besser zu verstehen und Verteidigungsstrategien weiterzuentwickeln. Mit Apple und anderen Firmen werde man weiterhin zusammen arbeiten.

Macwelt Marktplatz

2454262