Apple zu iPhone-Hack: "Keine massenhafte Ausnutzung"

Knapp eine Woche nach den Enthüllungen von Googles Project Zero hat Apple eine Pressemitteilung veröffentlicht, in der sich der Hersteller zu den Hacks bestimmter iPhones äußert. Dabei versucht das Unternehmen den Eindruck geradezurücken und erläutert, das Ausmaß des Vorfalls sei kleiner gewesen, als es behauptet worden sei.

Blogbeitrag soll Ängste schüren

Der iPhone-Hersteller widerspricht den Sicherheitsforschern und versichert, dass es sich bei der entdeckten Schwachstelle nicht um einen Massen-Exploit handelte, sondern um einen eng fokussierten Angriff. Dieser richtete sich gegen "weniger als ein Dutzend" Webseiten, die sich auf Inhalte aus der uigurischen Gemeinschaft konzentrierten. Die Sicherheit nehme man aber unabhängig vom Ausmaß sehr Ernst.

Laut Apple erwecke Googles Beitrag den falschen Eindruck von Massen-Exploits, mit denen "die privaten Aktivitäten von ganzen Bevölkerungsgruppen in Echtzeit" überwacht werden würden. Damit würde man bei allen iPhone-Nutzern die Angst schüren, dass ihre Geräte kompromittiert wurden, was nach Apples Angaben aber nicht der Fall gewesen sei.

Apple will Problem schnell gelöst haben

Ferner deuten die Beweise laut Apple darauf hin, dass die Angriffe nur etwa zwei Monate stattfanden und nicht zwei Jahre, wie Project Zero angab. Die betroffenen Schwachstellen habe Apple im Februar innerhalb von 10 Tagen "extrem schnell" behoben, nachdem der Konzern davon Kenntnis bekam. Als die Sicherheitsexperten von Google Apple kontaktierten, habe man bereits an der Fehlerbehebung gearbeitet.

Ende August hatte Google-Mitarbeiter Ian Beer eine Malware-Kapagne gegen iPhone-Nutzer aufgedeckt und auf dem Sicherheits-Blog Project Zero veröffentlicht. Über den Exploit wurden iPhones direkt beim Besuch bestimmter präparierter Websites über den Safari-Browser mit Schadcode infiziert.

Lesen Sie dazu auch:

• Analyse: Was bedeutet der iPhone-Massen-Hack?
  

(hze)