{"id":146452,"date":"2019-09-09T08:18:48","date_gmt":"2019-09-09T06:18:48","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=146452"},"modified":"2019-09-10T12:54:56","modified_gmt":"2019-09-10T10:54:56","slug":"apple-nach-stellungnahme-zu-ios-schwachstellen-im-kreuzfeuer-der-kritik","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/apple-nach-stellungnahme-zu-ios-schwachstellen-im-kreuzfeuer-der-kritik-146452\/","title":{"rendered":"iOS-Schwachstellen: Apple-Stellungnahme im Kreuzfeuer der Kritik"},"content":{"rendered":"

Mit einer \u201eA Message about iOS Security<\/a>\u201c \u00fcberschriebenen Pressemitteilung hat Apple auf den Bericht \u00fcber schwerwiegende Schwachstellen in iOS<\/a> reagiert, mit deren Hilfe Apple-Nutzer unbemerkt ausgesp\u00e4ht werden konnten. Die Stellungnahme war als Schuss in Richtung Googles \u201eProject Zero\u201c-Team gedacht, ging jedoch kr\u00e4ftig nach hinten los. Apple hat sich durch eher un\u00fcberlegte S\u00e4tze massive Kritik auch aus den eigenen Reihen eingehandelt.<\/p>\n

<\/p>\n

Zur Erinnerung: Googles \u201eProject Zero\u201c-Team hat darauf aufmerksam gemacht, dass schwere Sicherheitsl\u00fccken in den Betriebssystemversionen iOS 10 bis iOS 12.1.4 \u00fcber Jahre hinweg das Aussp\u00e4hen der pers\u00f6nlichen Inhalte von iOS-Nutzern erm\u00f6glichten, wenn diese zuvor lediglich eine entsprechend manipulierte Webseite besucht hatten. Wie im Nachhinein bekannt wurde, hat sich die chinesische Regierung aktiv dieser M\u00f6glichkeiten bedient, um gezielt Mitglieder der dortigen Volksgruppe Uiguren<\/a> zu \u00fcberwachen.<\/p>\n

Googles \u201eProject Zero\u201c genie\u00dft plattform\u00fcbergreifend hohe Reputation. Die Sicherheitsforscher sind f\u00fcr hohe Kompetenz und einen verantwortungsbewussten Umgang mit den von Ihnen aufgedeckten Sicherheitsl\u00fccken bekannt, dazu z\u00e4hlt auch, dass den betroffenen Unternehmen vor einer Ver\u00f6ffentlichung ausreichend Zeit einger\u00e4umt wird, um die entsprechenden Schwachstellen zu beseitigen.<\/p>\n

Apple argumentiert unsachlich<\/h5>\n

Apples Ver\u00f6ffentlichung zielt nun mit teils unsachlichen Argumenten mehr oder weniger offen darauf, die Dokumentation der Schwachstellen als PR-Angriff seitens Google zu diskreditieren und den Sachverhalt klein zu reden. So ist kaum anzunehmen, dass Apples Presseteam der Unterschied zwischen Google als Unternehmen und dem unabh\u00e4ngig arbeitenden Sicherheitsteam \u201eProject Zero\u201c nicht bekannt ist. Dennoch ist in der Apple Mitteilung unsachlich von \u201eeinem von Google ver\u00f6ffentlichten Blog \u00fcber iOS-Schwachstellen\u201c die Rede, die Apple l\u00e4ngst behoben h\u00e4tte. Zu Letzterem gilt es anzumerken, dass es unter seri\u00f6sen Sicherheitsforschen zum guten Ton geh\u00f6rt, Details zu Schwachstellen erst dann zu ver\u00f6ffentlichen, wenn die betroffenen Unternehmen ausreichend Zeit hatten, diese zu beseitigen.<\/p>\n

Auch Apples Aussage, der Angriff habe \u201eweniger als ein Dutzend Webseiten betroffen, die sich auf Inhalte im Zusammenhang mit der Gemeinschaft der Uiguren konzentrieren\u201c, scheint un\u00fcberlegt und erntet in der Folge massive Kritik. Apple stellt sich nach au\u00dfen stets als K\u00e4mpfer f\u00fcr die Rechte von Minderheiten dar, argumentiere hier aber mit dem Unterton, es handle sich ja nur um ein paar wenige Webseiten, die zudem nur die Uiguren betreffen. Ohnehin gilt es hier anzumerken, dass die Tatsache, dass nur dieser Fall der gezielten Ausnutzung der Schwachstellen bekannt ist keinesfalls bedeutet, dass nicht auch anderweitig davon Gebrauch gemacht wurde.<\/p>\n

Apple muss sich die Frage gefallen lassen, warum die Ver\u00f6ffentlichung anstelle unterschwellig gegen Google zu poltern nicht mit konkreten Fakten und zus\u00e4tzlichen Informationen aufwartet. Insbesondere h\u00e4tten Kritiker gerne auch die chinesische Regierung als Urheber der bekannt gewordenen Angriffe beim Namen genannt gesehen.<\/p>\n