Google hat offenbar zu viele Sicherheitsforscher im Unternehmen, denn sie beschäftigen sich zunehmend mit Produkten anderer Unternehmen und suchen nach Sicherheitslücken. Auch Apple wird immer wieder „Opfer“ des Project Zero-Teams, das erst vor wenigen Tagen eine schwere Sicherheitslücke in iOS offengelegt hat. Doch das will Apple so nicht stehen lassen und wirft Google nun vor, bewusst Angst unter den iPhone-Nutzern schüren zu wollen.
Bugs und Sicherheitslücken gibt es in jeder Software, ganz egal wie groß das dahinter stehende Unternehmen ist oder wie hoch die Budgets sind. Die Kunst der Entwickler und Sicherheitsforscher ist es, diese vor den Hackern oder möglichen Angreifern zu entdecken und entsprechend zu stopfen. Das funktioniert heute dank vieler Bug Bounty-Programme sehr gut und sorgt für ein Gefühl der Sicherheit. Umso größer ist dann die Aufmerksamkeit, wenn wieder eine Lücke bekannt wird.
In der vergangenen Wochen haben die Sicherheitsforscher von Googles Project Zero schwere Sicherheitslücken in Apples iOS veröffentlicht und damit Mal wieder für Aufsehen gesorgt. Insbesondere die Tatsache, dass für diese Angriffe keine App-Installation, sondern nur der Besuch einer manipulierten Webseite notwendig sein sollte, hat hohe Wellen geschlagen. Apple reagiert nun darauf und stellt klar, dass alles gar nicht so dramatisch ist, wie Google es darstellt.
Apple wirft Google vor, bewusst eine Angst und Panik unter den iOS-Nutzern zu schüren, dass ihre iPhones unsicher sind – und dürfte angesichts von Apples Reaktion wohl auch geschafft haben. Deswegen stellt Apple nun einige Punkte klar, die in Googles Bericht laut Angaben des iPhone-Herstellers etwas falsch dargestellt wurden:
- Die Attacken zielten auf eine sehr kleine und spezielle Nutzergruppe ab, nicht auf alle iPhone-Nutzer
- Es waren weniger als 12 Webseiten betroffen, die den Schadcode verbreitet haben
- Die Sicherheitslücke wurde höchstens zwei Monate, nicht zwei Jahre, ausgenutzt
- Die Attacken richteten sich auch gegen Android und Windows
- Apple hatte die Lücke bereits entdeckt und an einem Fix gearbeitet, als Google diese an Apple gemeldet hatte
Ziemlich harter Tobak unter Sicherheitsforschern, die Apple Google dort vorwirft. Immerhin geht es bei Sicherheit um Vertrauen und wenn viele Informationen bewusst falsch dargestellt oder verschwiegen werden (wie die Angriffe auf Android-Nutzer), dann ist das eine ernste Angelegenheit. Als Nutzer (und Blogger) sitzt man nun aber zwischen zwei Stühlen und muss sich entscheiden, welchen Aussagen man nun Glauben schenken soll.
Vermutlich liegt die Wahrheit irgendwo in der Mitte, denn es passt ganz und gar nicht zu Apple, solche doch recht groben Sicherheitslücken nun auch noch in einer öffentlichen Kontroverse breitzutreten und somit auch unter den iPhone-Nutzern bekannter zu machen. Auf der anderen Seite haben Googles Sicherheitsforscher keinen Grund dazu, Apple anzuschwärzen und gleichzeitig mit dem Unternehmen an Lösungen zu arbeiten.
Googles Sicherheitsforscher haben bereits wieder auf Apples Gegenangriff reagiert und bleiben weiterhin bei ihren Aussagen und veröffentlichten Informationen. Gleichzeitig freut man sich darauf, auch zukünftig mit Apple zusammenzuarbeiten um iOS zu einer sichereren Plattform zu machen. Diese kleine Spitze konnte man sich wohl nicht verkneifen 😉