iPhone kwetsbaar voor aanvallen

Apple verdedigt beveiliging van iOS na bezorgdheid over Google-ontdekkingen

Apple heeft gereageerd op de ontdekkingen die Google vorige maand deed. Volgens Apple schetst Google een onjuist beeld dat de iPhone en iPad jarenlang onveilig zouden zijn geweest.

Eind vorige maand schreven we dat er ernstige lekken waren waardoor je iPhone jarenlang kwetsbaar zou zijn voor hacken. Deze bevindingen werden door Google’s Project Zero team aan Apple gemeld. Nadat het lek gedicht was, heeft Google de ontdekkingen openbaar gemaakt, maar volgens Apple zit de vork iets anders in de steel. Apple heeft nu een statement uitgebracht waarmee ze gebruikers geruststellen die bezorgd zijn over de veiligheid van iOS.

Apple’s statement over beveiliging van iOS

Allereerst zegt Apple dat de aanval niet zo breed was als Google doet vermoeden. Het gaat om minder dan een dozijn gehackte websites die konden zorgen voor de besmetting. Bovendien geeft Google’s bericht een verkeerde indruk, zo meldt Apple. Google stelde dat er massaal misbruik gemaakt werd van de lekken waarbij privé-activiteiten van grote aantallen gebruikers gevolgd werden. Volgens Apple is dit nooit het geval geweest.

Misschien wel het belangrijkste is dat de aanvallen van de gehackte websites niet twee jaar maar slechts twee maande duurde, zo stelt Apple. De kwetsbaarheid is volgens Apple al in februari gedicht, slechts tien dagen nadat ze hiervan op de hoogte gebracht waren. Apple is door Google benaderd toen ze zelf al bezig waren om de bugs op te lossen.

Apple blijft zich inzetten om de beveiliging van haar producten zo goed mogelijk te maken, zo besluit het bedrijf in het statement. De volledige verklaring vind je hieronder.

A message about iOS security

Last week, Google published a blog about vulnerabilities that Apple fixed for iOS users in February. We’ve heard from customers who were concerned by some of the claims, and we want to make sure all of our customers have the facts.

First, the sophisticated attack was narrowly focused, not a broad-based exploit of iPhones “en masse” as described. The attack affected fewer than a dozen websites that focus on content related to the Uighur community. Regardless of the scale of the attack, we take the safety and security of all users extremely seriously.

Google’s post, issued six months after iOS patches were released, creates the false impression of “mass exploitation” to “monitor the private activities of entire populations in real time,” stoking fear among all iPhone users that their devices had been compromised. This was never the case.

Second, all evidence indicates that these website attacks were only operational for a brief period, roughly two months, not “two years” as Google implies. We fixed the vulnerabilities in question in February — working extremely quickly to resolve the issue just 10 days after we learned about it. When Google approached us, we were already in the process of fixing the exploited bugs.

Security is a never-ending journey and our customers can be confident we are working for them. iOS security is unmatched because we take end-to-end responsibility for the security of our hardware and software. Our product security teams around the world are constantly iterating to introduce new protections and patch vulnerabilities as soon as they’re found. We will never stop our tireless work to keep our users safe.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 6 september 2019, 19:38
Bron Bron Apple
Categorie Apple
Onderwerp beveiliging

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.