„A message about iOS security“
Google’s post, issued six months after iOS patches were released, creates the false impression of “mass exploitation” to “monitor the private activities of entire populations in real time,” stoking fear among all iPhone users that their devices had been compromised. This was never the case.
Second, all evidence indicates that these website attacks were only operational for a brief period, roughly two months, not “two years” as Google implies. We fixed the vulnerabilities in question in February — working extremely quickly to resolve the issue just 10 days after we learned about it. When Google approached us, we were already in the process of fixing the exploited bugs.
Das ist eine überraschend unreflektierte Antwort, die in dieser Kürze obendrein viele Tage zu spät kommt. Apple bestätigt mit seinem Statement quasi in allen Aspekten den Blogpost von Googles Sicherheitsteam, stört sich aber an der gewählten Wortwahl.
Natürlich macht die Reichweite („en masse“) und der Zeitraum („mass exploitation“) einen Unterschied: Es sind jedoch nicht die entscheidenen Faktoren wenn wir das Ausmaß von diesem Angriff bedenken. Googles ‚Project Zero‘-Team legte Ende August detailliert eine Kette von Sicherheitslücken offen, die für die letzten iOS-Jahre schlicht beispiellos ist.
Anstelle sich aber auf Konfrontationskurs mit einem Team zu begeben, das konstant in Apples Sicherheitsnotizen eine lobende Erwähnung findet, hätte man sich einfach an deren Seite stellen können. Niemanden wundert sich im Jahr 2019 noch über Spionage-Apps, Schadsoftware oder ganz allgemein Angriffe auf unsere IT-Infrastruktur – egal ob einzelne Täter oder ganze Staaten beteiligt sind. Kunden_innen interessiert, wie man sich in diesem Minenfeld verhält.
Apples Statement wäre tatsächlich stark gewesen, wenn man Schulterschluss gezeigt hätte, anstelle sich über einzelne Formulierungen zu empören.