Apple verdedigt beveiliging van iOS na bezorgdheid over Google-ontdekkingen

Apple heeft gereageerd op de ontdekkingen die Google vorige maand deed. Volgens Apple schetst Google een onjuist beeld dat de iPhone en iPad jarenlang onveilig zouden zijn geweest.

Eind vorige maand schreven we dat er ernstige lekken waren waardoor je iPhone jarenlang kwetsbaar zou zijn voor hacken. Deze bevindingen werden door Google’s Project Zero team aan Apple gemeld. Nadat het lek gedicht was, heeft Google de ontdekkingen openbaar gemaakt, maar volgens Apple zit de vork iets anders in de steel. Apple heeft nu een statement uitgebracht waarmee ze gebruikers geruststellen die bezorgd zijn over de veiligheid van iOS.

Apple’s statement over beveiliging van iOS

Allereerst zegt Apple dat de aanval niet zo breed was als Google doet vermoeden. Het gaat om minder dan een dozijn gehackte websites die konden zorgen voor de besmetting. Bovendien geeft Google’s bericht een verkeerde indruk, zo meldt Apple. Google stelde dat er massaal misbruik gemaakt werd van de lekken waarbij privé-activiteiten van grote aantallen gebruikers gevolgd werden. Volgens Apple is dit nooit het geval geweest.

Bekijk ook
Ernstige lekken maakten iPhones jarenlang kwetsbaar

Ernstige lekken maakten iPhones jarenlang kwetsbaar

Ernstige lekken zorgden ervoor dat recente iPhone-modellen jarenlang kwetsbaar waren voor malware. Dat ontdekten beveiligingsonderszoekers van Google. Het gaat om lekken in de iPhone 5s tot en met X.

Misschien wel het belangrijkste is dat de aanvallen van de gehackte websites niet twee jaar maar slechts twee maande duurde, zo stelt Apple. De kwetsbaarheid is volgens Apple al in februari gedicht, slechts tien dagen nadat ze hiervan op de hoogte gebracht waren. Apple is door Google benaderd toen ze zelf al bezig waren om de bugs op te lossen.

Apple blijft zich inzetten om de beveiliging van haar producten zo goed mogelijk te maken, zo besluit het bedrijf in het statement. De volledige verklaring vind je hieronder.

A message about iOS security

Last week, Google published a blog about vulnerabilities that Apple fixed for iOS users in February. We’ve heard from customers who were concerned by some of the claims, and we want to make sure all of our customers have the facts.

First, the sophisticated attack was narrowly focused, not a broad-based exploit of iPhones “en masse” as described. The attack affected fewer than a dozen websites that focus on content related to the Uighur community. Regardless of the scale of the attack, we take the safety and security of all users extremely seriously.

Google’s post, issued six months after iOS patches were released, creates the false impression of “mass exploitation” to “monitor the private activities of entire populations in real time,” stoking fear among all iPhone users that their devices had been compromised. This was never the case.

Second, all evidence indicates that these website attacks were only operational for a brief period, roughly two months, not “two years” as Google implies. We fixed the vulnerabilities in question in February — working extremely quickly to resolve the issue just 10 days after we learned about it. When Google approached us, we were already in the process of fixing the exploited bugs.

Security is a never-ending journey and our customers can be confident we are working for them. iOS security is unmatched because we take end-to-end responsibility for the security of our hardware and software. Our product security teams around the world are constantly iterating to introduce new protections and patch vulnerabilities as soon as they’re found. We will never stop our tireless work to keep our users safe.

Reacties: 15 reacties

Reacties zijn gesloten voor dit artikel.