Apple beschuldigt Google der bewussten Panikmache: Streit um die neu entdeckten iPhone-Sicherheitslücken
Google hat offenbar zu viele Sicherheitsforscher im Unternehmen, denn sie beschäftigen sich zunehmend mit Produkten anderer Unternehmen und suchen nach Sicherheitslücken. Auch Apple wird immer wieder „Opfer“ des Project Zero-Teams, das erst vor wenigen Tagen eine schwere Sicherheitslücke in iOS offengelegt hat. Doch das will Apple so nicht stehen lassen und wirft Google nun vor, bewusst Angst unter den iPhone-Nutzern schüren zu wollen.
Bugs und Sicherheitslücken gibt es in jeder Software, ganz egal wie groß das dahinter stehende Unternehmen ist oder wie hoch die Budgets sind. Die Kunst der Entwickler und Sicherheitsforscher ist es, diese vor den Hackern oder möglichen Angreifern zu entdecken und entsprechend zu stopfen. Das funktioniert heute dank vieler Bug Bounty-Programme sehr gut und sorgt für ein Gefühl der Sicherheit. Umso größer ist dann die Aufmerksamkeit, wenn wieder eine Lücke bekannt wird.
In der vergangenen Wochen haben die Sicherheitsforscher von Googles Project Zero schwere Sicherheitslücken in Apples iOS veröffentlicht und damit Mal wieder für Aufsehen gesorgt. Insbesondere die Tatsache, dass für diese Angriffe keine App-Installation, sondern nur der Besuch einer manipulierten Webseite notwendig sein sollte, hat hohe Wellen geschlagen. Apple reagiert nun darauf und stellt klar, dass alles gar nicht so dramatisch ist, wie Google es darstellt.
Apple wirft Google vor, bewusst eine Angst und Panik unter den iOS-Nutzern zu schüren, dass ihre iPhones unsicher sind – und dürfte angesichts von Apples Reaktion wohl auch geschafft haben. Deswegen stellt Apple nun einige Punkte klar, die in Googles Bericht laut Angaben des iPhone-Herstellers etwas falsch dargestellt wurden:
- Die Attacken zielten auf eine sehr kleine und spezielle Nutzergruppe ab, nicht auf alle iPhone-Nutzer
- Es waren weniger als 12 Webseiten betroffen, die den Schadcode verbreitet haben
- Die Sicherheitslücke wurde höchstens zwei Monate, nicht zwei Jahre, ausgenutzt
- Die Attacken richteten sich auch gegen Android und Windows
- Apple hatte die Lücke bereits entdeckt und an einem Fix gearbeitet, als Google diese an Apple gemeldet hatte
Ziemlich harter Tobak unter Sicherheitsforschern, die Apple Google dort vorwirft. Immerhin geht es bei Sicherheit um Vertrauen und wenn viele Informationen bewusst falsch dargestellt oder verschwiegen werden (wie die Angriffe auf Android-Nutzer), dann ist das eine ernste Angelegenheit. Als Nutzer (und Blogger) sitzt man nun aber zwischen zwei Stühlen und muss sich entscheiden, welchen Aussagen man nun Glauben schenken soll.
Vermutlich liegt die Wahrheit irgendwo in der Mitte, denn es passt ganz und gar nicht zu Apple, solche doch recht groben Sicherheitslücken nun auch noch in einer öffentlichen Kontroverse breitzutreten und somit auch unter den iPhone-Nutzern bekannter zu machen. Auf der anderen Seite haben Googles Sicherheitsforscher keinen Grund dazu, Apple anzuschwärzen und gleichzeitig mit dem Unternehmen an Lösungen zu arbeiten.
Googles Sicherheitsforscher haben bereits wieder auf Apples Gegenangriff reagiert und bleiben weiterhin bei ihren Aussagen und veröffentlichten Informationen. Gleichzeitig freut man sich darauf, auch zukünftig mit Apple zusammenzuarbeiten um iOS zu einer sichereren Plattform zu machen. Diese kleine Spitze konnte man sich wohl nicht verkneifen 😉
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
„Auf der anderen Seite haben Googles Sicherheitsforscher keinen Grund dazu, Apple anzuschwärzen und gleichzeitig mit dem Unternehmen an Lösungen zu arbeiten.“ Keinen Grund? Sicher? Weitere Marktanteile erwerben, in dem man iPhone Nutzer zu Android lockt, weil dort die Sicherheit besser ist, da man ja schließlich ein Sicherheitsteam hat? Dass Google mit an dem Fix gearbeitet hat, lag schlicht daran, dass die Exploits auch unter Android und Windows liefen.
Das da etwas nicht war an der Behauptung von Google und ihrer Hackergruppe der Project Zero sein kann, dachte ich mir schon. Einer Hackergruppe, einem angeblichen Sicherheitsteam zu glauben, dass zu Google gehört, diese Gruppe auch noch Schadcodes auf ihrer Seite anbieten zum gebrauch, erübrigt sich jeglicher weitere Fragen, noch denen Glauben zu schenken. Dann auch noch hingehen mit der Behautung des riesen Hacks seit über zwei Jahren, genau an dem Tag, wo Apple den Termin für den Key Note öffentlich macht, ist unter aller Würde. So etwas macht ein Anderer nur, wenn er Panik verursachen will, von sich selbst ablenken will, Lügen verbreiten will, wenn man dessen Ruf und Geschäft schädigen will. Und warum das ganze: Apple ist von dem Handelsstreit der USA und China betroffen, da Apple ihre Produkte in China fertigen lässt, muss so auch auf einzelne Produkte Strafzoll bezahlen, so dachte sich eben Google, schürren wir noch ein paar falsche Behautungen, bekommen die Apple User Panik, wenden sich von Apple ab, Apple bleibt so dann auch auf ihren neuen iPhones sitzen und kommen zu unserem Google Android System, damit dann Google noch mehr Daten von Usern hat, die sie ausspionieren und weiterverkaufen können. Man nennt auch soetwas wie es Google und sein Project Zero gemacht hat, den anderen Schaden zuzufüge, den anderen in den Abgrund zubefördern. Mich würde es auch nicht wundern, wenn diese Schadcodes mit der vereinzelte Webseiten infiziert waren, von Googles Project Zero Hackergruppe selber stammen, diese von ihrer Seite dazu benutzt wurden. Erst vor ein paar Wochen behauptet doch auf einer IT Sicherheitsconferens Project Zero, dass Apple iOs, MacOs leichter zu hacken sei, unsicherer sei als Google und Windows und kurz darauf meldet sich eine andere Sicherheitsgruppe schriftlich bei Apple, diese auch zu Google gehört und fordert Apple auf in ihr Sicherheitsteam mit beizutreten, da nur sie für die Sicherheit von Apple und ihren Usern garantieren können, nur sie Apple und die User schützen können. Das was die von sich geben, hört sich an wie das gerede einer Sekte. Ja und Google ist nach jetzigen Stantpunkt auch noch ein großer Geschäftspartner durch die Finger gegangen, dem sie für neue Produkte keine Android Lizenz mehr geben dürfen (Huawei). Jeder der normal denken kann, müsste doch sofort merken, etwas stimmt an der ganzen Behauptung von Google Project Zero nicht.
1. Veröffentlichung des Berichtes am Tag des Key Note Termin.
2. Die Verheimlichung, die Verschleierung, dass selbst Google- Android und Microsoft auch von den Sicherheitslücken betroffen waren
3. Schadcodes die sich jeder bei Project Zero herunterladen kann, gegen einen anderen verwenden kann.
Ich hoffe und wünsche mir nur eines, dass Google jetzt mal richtig zur Rechenschaft gezogen wird, wegen falscher Behauptungen, Verbreitung von Lügen, Weitergabe und Verkauf von Userdaten an Dritte und nicht wieder nur mit einer kleinen Geldstrafe behangen wird, darüber lacht doch Google.
„The Fappening“-Hack – Das reicht mir als Argument. Und Euch?