„Eine Nachricht über die iOS-Sicherheit“ Apple klärt über 12.1.4-Bugs auf

Letzte Woche berichtete das Project Zero Team in seinem Blog von Sicherheitslücken in iOS, die manipulierten Webseite Zugriff auf ein beliebiges iPhone ermöglichen konnten. Apple hatte die Sicherheitslücke zu diesem Zeitpunkt bereits geschlossen und erklärt nun in einer Pressemitteilung, wie und wofür die Lücken ausgenutzt wurden und welche Benutzer Ziel der Angriffe waren:

„Eine Nachricht über die iOS-Sicherheit“

Letzte Woche veröffentlichte Google einen Blog über Schwachstellen, die Apple bereits im Februar für iOS-Nutzer behoben hatte. Wir haben von Kunden gehört, die von einigen der Claims betroffen waren, und wir wollen sicherstellen, dass alle unsere Kunden die Fakten haben.


Erstens war der ausgeklügelte Angriff eng fokussiert und nicht wie beschrieben eine breit angelegte Nutzung von iPhones „en masse“. Der Angriff betraf weniger als ein dutzend Websites, die sich auf Inhalte im Zusammenhang mit der uigurischen Bevölkerung konzentrieren. Unabhängig vom Ausmaß des Angriffs nehmen wir die Sicherheit aller Benutzer sehr ernst.
Googles Beitrag, der sechs Monate nach der Veröffentlichung der iOS-Patches veröffentlicht wurde, erweckt den falschen Eindruck von “ Missbrauch in großem Stil „, um “ die privaten Aktivitäten der gesamten Bevölkerung in Echtzeit zu überwachen “ und schürt bei allen iPhone-Nutzern die Angst, dass ihre Geräte kompromittiert wurden. Das war nie der Fall.

Zweitens deuten alle Beweise darauf hin, dass diese Website-Angriffe nur für einen kurzen Zeitraum, etwa zwei Monate, und nicht „zwei Jahre“, wie Google andeutet, durchgeführt wurden. Wir haben die fraglichen Schwachstellen im Februar behoben und nur 10 Tage, nachdem wir davon erfahren hatten, extrem schnell daran gearbeitet, das Problem zu lösen. Als Google auf uns zukam, waren wir bereits dabei, die ausgenutzten Fehler zu beheben.

Sicherheit ist eine endlose Reise und unsere Kunden können sicher sein, dass wir für sie arbeiten. iOS-Sicherheit ist unübertroffen, weil wir die Verantwortung für die Sicherheit unserer Hard- und Software übernehmen. Unsere Produktsicherheitsteams auf der ganzen Welt arbeiten ständig daran, neue Schutzmaßnahmen einzuführen und Schwachstellen zu beheben, sobald sie gefunden werden. Wir werden unsere unermüdliche Arbeit zur Sicherheit unserer Benutzer nie einstellen.