Eind vorige maand schreven we dat er ernstige lekken waren waardoor je iPhone jarenlang kwetsbaar zou zijn voor hacken. Deze bevindingen werden door Google’s Project Zero team aan Apple gemeld. Nadat het lek gedicht was, heeft Google de ontdekkingen openbaar gemaakt, maar volgens Apple zit de vork iets anders in de steel. Apple heeft nu een statement uitgebracht waarmee ze gebruikers geruststellen die bezorgd zijn over de veiligheid van iOS.
Apple’s statement over beveiliging van iOS
Allereerst zegt Apple dat de aanval niet zo breed was als Google doet vermoeden. Het gaat om minder dan een dozijn gehackte websites die konden zorgen voor de besmetting. Bovendien geeft Google’s bericht een verkeerde indruk, zo meldt Apple. Google stelde dat er massaal misbruik gemaakt werd van de lekken waarbij privé-activiteiten van grote aantallen gebruikers gevolgd werden. Volgens Apple is dit nooit het geval geweest.
Ernstige lekken maakten iPhones jarenlang kwetsbaar
Misschien wel het belangrijkste is dat de aanvallen van de gehackte websites niet twee jaar maar slechts twee maande duurde, zo stelt Apple. De kwetsbaarheid is volgens Apple al in februari gedicht, slechts tien dagen nadat ze hiervan op de hoogte gebracht waren. Apple is door Google benaderd toen ze zelf al bezig waren om de bugs op te lossen.
Apple blijft zich inzetten om de beveiliging van haar producten zo goed mogelijk te maken, zo besluit het bedrijf in het statement. De volledige verklaring vind je hieronder.
A message about iOS security
Last week, Google published a blog about vulnerabilities that Apple fixed for iOS users in February. We’ve heard from customers who were concerned by some of the claims, and we want to make sure all of our customers have the facts.
First, the sophisticated attack was narrowly focused, not a broad-based exploit of iPhones “en masse” as described. The attack affected fewer than a dozen websites that focus on content related to the Uighur community. Regardless of the scale of the attack, we take the safety and security of all users extremely seriously.
Google’s post, issued six months after iOS patches were released, creates the false impression of “mass exploitation” to “monitor the private activities of entire populations in real time,” stoking fear among all iPhone users that their devices had been compromised. This was never the case.
Second, all evidence indicates that these website attacks were only operational for a brief period, roughly two months, not “two years” as Google implies. We fixed the vulnerabilities in question in February — working extremely quickly to resolve the issue just 10 days after we learned about it. When Google approached us, we were already in the process of fixing the exploited bugs.
Security is a never-ending journey and our customers can be confident we are working for them. iOS security is unmatched because we take end-to-end responsibility for the security of our hardware and software. Our product security teams around the world are constantly iterating to introduce new protections and patch vulnerabilities as soon as they’re found. We will never stop our tireless work to keep our users safe.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple wilde 100.000 bruikbare iPhones vernietigen, maar dat liep anders (18-04)
- Eerste NES-emulator in de App Store verschenen (en alweer verwijderd door ontwikkelaar) (17-04)
- Apple waarschuwt gebruikers in 92 landen voor spyware (11-04)
- 'Apple wil meebieden voor Nederlandse Formule 1-rechten' (10-04)
- Apple bevestigt ontslag van ruim 600 medewerkers, vooral van Apple Car en MicroLED-teams (05-04)
Reacties: 15 reacties