iPhone-Hack: Google übertreibt Gefahr bei weitem, sagt Apple

Googles Security-Team hatte mit der Veröffentlichung einer Analyse von Angriffen auf iPhones vor rund zwei Wochen einiges Aufsehen erregt. Googles Threat Analysis Group (TAG) schilderte darin, wie manipulierte Websites alle Sicherheitsmassnahmen von iPhones umgehen und während eines blossen Besuchs der Sites Spionagesoftware auf den Geräten der Opfer installieren konnten. Und dies geschah, so Google, unbemerkt von Apple während rund zwei Jahren.
 
Auch das Google Team räumte allerdings ein, dass die Attacken nur auf einer geringen Anzahl von Sites stattfanden.
 
Für Apple geht sogar diese Einschränkung viel zu wenig weit. Erstens, so betont Apple in einem Statement, habe man die Sicherheitslücken bereits im Februar behoben. Zweitens habe Google den falschen Eindruck erweckt, dass es sich um Attacken "en masse" gehandelt habe, und dass ganze Bevölkerungsgruppen betroffen worden seien. In der Realität seien es aber nur wenige Websites gewesen, die sich ganz spezifisch an Mitglieder der Bevölkerungsgruppe der Uiguren in China richten.
 
Und auch die von Google angegebene Dauer sei falsch: Alle Indizien würden darauf hindeuten, dass die Exploits auf diesen Sites nur rund zwei Monate lang aktiv gewesen seien, nicht zwei Jahre.
 
Nicht zuletzt erklärt Apple auch, dass man gar nicht auf das Google-Team angewesen war, um die Sicherheitslücken zu finden. Man habe im Februar extrem schnell gearbeitet und die Lücken innerhalb von zehn Tagen behoben nachdem man davon erfahren habe. Und zwar nicht von Google. Als Google Apple informierte, sei man bereits daran gewesen, die Bugs, welche die Angreifer ausnutzten, zu eliminieren. (hjm)