Een week geleden stond hier in een nogal alarmerend bericht dat iPhones een tijdlang bespioneerd zouden zijn door websites met gecombineerde hacks. Dat nieuws kwam van de Threat Analysis Group (TAG) van Google’s Project Zero, de groep die constant speurt naar hacks en zwakheden.

Tot nu toe had die groep goede reputatie, maar het lijkt er inmiddels wel heel erg op dat diezelfde reputatie een stevige deuk gaat oplopen. Want Apple heeft een statement uitgebracht waarin een aantal dingen uit het bericht van de TAG overduidelijk tegengesproken worden. Ten eerste was deze aanval volgens Apple helemaal niet breed, zoals de TAG wel schreef, maar juist heel erg precies gericht. De groep waarop het gericht was is een onderdrukte bevolkingsgroep in China, de Oeigoeren.



Verder corrigeert Apple de periode waarom het gaat, waar Google’s TAG het had over twee jaar ging het volges Apple maar om ongeveer twee maanden. Ook daar dus een enorm verschil. Hierboven zie je de data waar TAG zich op baseerde. Als er inderdaad alleen maar een paar maanden gebruik werd gemaakt van deze hacks dan zou dat dus een puur theoretisch verhaal zijn.

Vrij kort na het rapport van TAG kwam er al van veel kanten kritiek, de manier waarop het gepresenteerd werd gaf veel mensen het gevoel dat het hier niet om objectieve berichtgeving ging. Voor Google kan het natuurlijk ook interessant zijn om iOS in een kwaad daglicht te zetten, het is tenslotte de grootste concurrent van Google’s eigen Android besturingssysteem.

Hieronder het statement van Apple in zijn geheel:

Een bericht over iOS-beveiliging

Google heeft vorige week een blog gepubliceerd over beveiligingsproblemen in iOS die Apple al in februari heeft opgelost. We hebben gemerkt dat sommige gebruikers zich zorgen maken over een aantal beweringen die in deze blog zijn gedaan en we willen al onze klanten graag zo volledig mogelijk informeren.

Ten eerste was de geavanceerde aanval specifiek gericht op bepaalde websites en zeker geen brede aanval op iPhones, zoals werd beweerd. De aanval was van toepassing op slechts enkele websites die zich richten op inhoud voor de Oeigoeren. Hoe groot of klein een aanval ook is, Apple neemt de veiligheid en beveiliging van al onze gebruikers uiterst serieus.

De blog van Google, die zes maanden na de release van iOS-patches werd geplaatst, beweert ten onrechte dat er sprake is van “massaal misbruik” door “de privé-activiteiten van hele bevolkingsgroepen in realtime te bespioneren” en voedt daarmee de angst van iPhone-gebruikers dat er met hun apparaten is geknoeid. Dit is echter nooit het geval geweest.

Ten tweede is er voldoende bewijs dat de aanvallen op deze websites slechts gedurende een korte periode plaatsvonden en niet gedurende “twee jaar”, zoals Google beweert. Het beveiligingsprobleem in kwestie is al in februari opgelost, tien dagen nadat we op de hoogte waren gebracht van het probleem. Op het moment dat Google ons benaderde, waren we al druk bezig met het oplossen van het probleem.

Beveiliging staat bij ons altijd zeer hoog in het vaandel en onze klanten kunnen erop vertrouwen dat we er alles aan doen om hen zo goed mogelijk te beveiligen. De beveiliging van iOS is ongeëvenaard, doordat we van begin tot eind de verantwoordelijkheid nemen voor de beveiliging van onze hardware en software. Onze productbeveiligingsteams wereldwijd zijn continu op zoek naar nieuwe beveiligingsmethoden en oplossingen voor beveiligingsproblemen zodra die zijn aangetroffen. En dit zullen we ook altijd blijven doen voor onze gebruikers.

met dank aan forumlid 'puk1980', die dit nieuws als eerste meldde op het forum


Update: Google heeft op Apple's statement gereageerd. Jammer genoeg gaat het bij deze reactie om een erg politiek verwoord statement, en gaan ze daarin helemaal niet in op de punten die Apple in het eerdere statement maakte.

Project Zero posts technical research that is designed to advance the understanding of security vulnerabilities, which leads to better defensive strategies. We stand by our in-depth research which was written to focus on the technical aspects of these vulnerabilities. We will continue to work with Apple and other leading companies to help keep people safe online.

Verder heeft Apple inmiddels de tekst van het antwoord ook in het Nederlands online gezet, daarom is het citaat in het originele nieuwsbericht ook van het Engels naar het Nederlands aangepast.



Bereik MacFreak’s 85.000 maandelijkse bezoekers met sponsoring, advertorials of pagelinks.
Reach MacFreak’s 85.000 monthly visitors through sponsoring, advertorials or pagelinks.

Nederlandse versie:

https://tweakers.net/nieuws/157034/apple-hekelt-paniekzaaierij-van-google-rondom-onderzoek-iphone-hacks.html

Apple hekelt 'paniekzaaierij' van Google rondom onderzoek iPhone-hacks

Apple vindt dat Google onnodig paniek zaaide met de berichtgeving rondom de grote iPhone-hacks van een week geleden geleden. Het bedrijf zegt dat de ontdekte kwetsbaarheid slechts twee maanden actief was. Apple erkent ook dat de aanval op Oeigoeren was gericht.

Dat schrijft Apple in een openbare brief. Het bedrijf reageert daarmee op Googles ontdekking van vorige week. Beveiligingsonderzoekers van het bedrijf maakten toen details bekend over kwetsbaarheden in besturingssysteem iOS die zouden zijn misbruikt om iPhones te infecteren met malware.
meer ...

Reacties op HN.

Ja, daar ben ik het mee eens! Google deed aan een stukje Android-marketing, terwijl ze zelf net zo goed getarget werden.

Apple heeft al lang geleden het bagatelliseren van negatief nieuws tot een eerste prioriteit verheven. Bekend zijn de zinsnedes 'slechts in zeldzame gevallen' en 'alleen bij een zeer klein aantal gebruikers' zodra er een hardware of software probleem gesignaleerd is.

Deze keer is het maar een beperkte groep welke bespioneerd is en dat ook maar gedurende 2 luttele maanden.

De poging om het allemaal minder erg te laten lijken is deze keer wel heel erg doorzichtig en totaal misplaatst. Er wordt voorbijgegaan aan het feit dat het bespioneren op deze manier mogelijk blijkt. Iets wat het imago van Apple vanzelfsprekend behoorlijk schaadt.

Er is dus nauwelijks iets aan de hand, behalve dan wanneer je een Oeigoer bent en een iPhone hebt. En dat is natuurlijk je eigen schuld!

Apple heeft al lang geleden het bagatelliseren van negatief nieuws tot een eerste prioriteit verheven. Bekend zijn de zinsnedes 'slechts in zeldzame gevallen' en 'alleen bij een zeer klein aantal gebruikers' zodra er een hardware of software probleem gesignaleerd is.

Deze keer is het maar een beperkte groep welke bespioneerd is en dat ook maar gedurende 2 luttele maanden.

De poging om het allemaal minder erg te laten lijken is deze keer wel heel erg doorzichtig en totaal misplaatst. Er wordt voorbijgegaan aan het feit dat het bespioneren op deze manier mogelijk blijkt. Iets wat het imago van Apple vanzelfsprekend behoorlijk schaadt.

Er is dus nauwelijks iets aan de hand, behalve dan wanneer je een Oeigoer bent en een iPhone hebt. En dat is natuurlijk je eigen schuld!

Apple is zeker niet heilig, maar heb je goed gelezen dat Oeigoeren met een Android-toestel ook doelwit waren? Dat betekend dat Google echt een smaadcampagne tegen Apple voert, dat zijn heel vuile praktijken.

Ik heb expres bij het vorige topic hierover niet gereageerd, want ik wilde graag eerst wat meer informatie hierover hebben.

Inmiddels is die informatie er, en die lijkt vooral voor Google niet best. In dit artikel van TechCrunch (en het gelinkte artikel van Forbes) is bijvoorbeeld ook te lezen dat naast iOS ook Android en Windows het doelwit waren, en dat is in het rapport van de TAG allemaal niet te lezen.

@ peerzwart: kan jij jouw achterdocht tegen Apple onderbouwen?

Ik ken aardig wat mensen met MacBook Pro's met Touch Bar en niemand daarvan heeft problemen met het toetsenbord. Ook de reparateurs die ik ken zijn met het probleem bekend, maar hebben het ook over kleine aantallen. Zou het dan mogelijk kunnen zijn dat Apple daarover ook gewoon de waarheid spreekt?

FAKE NEWS zou een bekend Amerikaan op Twitter schreeuwen. Benieuwd of de andere partij hier weer op gaat reageren. En dan ook roept fake news.

De waarheid, die is voornamelijk aan journalisten om die te achter halen. Ik denk dat die steeds belangrijker worden. (Zeker ook met de komst van zoiets als deepfakes).

Eens dat journalisme in deze tijd eerder in belang toeneemt dan afneemt.

Maar of dat hier nodig is vraag ik me af. Als Google niet reageert dan kunnen we volgens mij er gerust van uitgaan dat Apples's versie klopt.

En voorlopig ga ik daar sowieso van uit. Google's versie leest erg partijdig, zeker met de info van TechCrunch en Forbes in gedachten.

En bij Apple zijn ze duidelijk in hun kuif gepikt, en dat ik me ook goed voorstellen.

Wat ik mij bij deze afvraag :
Hoeveel Oigoeren lopen er met een iPhone rond ?

Er is een update bij dit nieuwsbericht gezet.

De poging om het allemaal minder erg te laten lijken is deze keer wel heel erg doorzichtig en totaal misplaatst. Er wordt voorbijgegaan aan het feit dat het bespioneren op deze manier mogelijk blijkt. Iets wat het imago van Apple vanzelfsprekend behoorlijk schaadt.

Mee eens, ook ik mis in het Apple statement een reactie op de kern van deze zaak: hoe is het mogelijk dat iOS op deze manier gehackt kon worden, slechts door het bezoeken van een website. Gelukkig hebben we Wired die daar gisteren een objectief achtergrondartikel over plaatsten.

https://www.wired.com/story/ios-security-imessage-safari/

Google's reactie maakt volgens mij overduidelijk dat ze daar boter op hun hoofd hebben, waarom kom je anders met een reactie die letter helemaal niets zegt? Als je vind dat je objectief bent dan maak je dat toch duidelijk?

@ boiing: bedankt voor de artikel van Wired, dat maakt in ieder geval duidelijk waar Apple's belangrijkste Achilleshielen zitten op dit moment.