image

Apple bekritiseert berichtgeving Google over iPhone-aanval

zaterdag 7 september 2019, 08:08 door Redactie, 12 reacties

Vorige week liet Google weten dat iPhone-gebruikers over een periode van tenminste twee jaar "grootschalig" waren aangevallen via kwetsbaarheden in iOS, maar volgens Apple klopt de berichtgeving niet en zaait Google angst onder iPhone-gebruikers. Dat laat het bedrijf in een verklaring weten.

Google stelde dat het een aanvalscampagne had ontdekt waarbij iPhone-gebruikers die een kleine verzameling van gecompromitteerde websites bezochten het doelwit van exploits waren. Deze exploits maakten misbruik van veertien kwetsbaarheden in het besturingssysteem van de iPhone. Twee van de beveiligingslekken waren zerodays en op het moment van de aanvallen nog niet door Apple gepatcht. Via alleen deze twee kwetsbaarheden was het echter niet mogelijk om een iPhone op afstand aan te vallen en over te nemen.

Apple meldt dat het door bezorgde klanten is benaderd en daarom de feiten op een rijtje wil zetten. Ten eerste was de aanval niet "grootschalig", maar zeer gericht. Google gaf geen informatie over de aangevallen websites, maar volgens Amerikaanse media ging het om Oeigoerse websites. Apple bevestigt dat de aanval verliep via gecompromitteerde websites van de Oeigoerse gemeenschap. De kwaadaardige code die de aanvallers op deze websites plaatsen om iPhones mee aan te vallen was zo'n twee maanden actief, en niet twee jaar zoals Google beweerde, aldus Apple. De twee zerodaylekken in iOS werden binnen tien dagen na ontdekking gepatcht. Op het moment dat Google Apple informeerde was het bedrijf naar eigen zeggen al met de updates bezig.

"Het bericht van Google, dat zes maanden na het verschijnen van de iOS-patches komt, schept een valse indruk van "grootschalige exploitatie" om "de privéactiviteiten van een gehele bevolking in realtime te monitoren", wat angst zaait onder alle iPhone-gebruikers dat hun toestellen waren gecompromitteerd. Dit was nooit het geval", aldus Apple. Volgens het bedrijf is de security van iOS nog steeds ongeëvenaard omdat het voor zowel de security van de hardware als software verantwoordelijk is.

Reacties (12)
07-09-2019, 11:59 door Anoniem
Storm in een glas water dus. Typisch Google, 't is juist meestal Android Phones die lek zijn, wegens niet up to date.
Enkel 43% zit op laatste en voorlaatste major versie. De rest is nog ouder.
Apple heeft geen lessen te leren van privacy en up to date zijn van Google. Jammer maar de waarheid.
https://gs.statcounter.com/os-version-market-share/ios/mobile-tablet/worldwide
https://gs.statcounter.com/os-version-market-share/android/mobile-tablet/worldwide
07-09-2019, 12:29 door Anoniem
Helemaal mee eens, Google zaait wel vaker onrust. Ik stap binnenkort in elk geval over naar een iOS ding, daar heb ik veel meer vertrouwen in dan Android.
07-09-2019, 16:31 door Anoniem
Door Anoniem: Helemaal mee eens, Google zaait wel vaker onrust. Ik stap binnenkort in elk geval over naar een iOS ding, daar heb ik veel meer vertrouwen in dan Android.

Android is gewoon gare meuk, slecht voor je privacy, zeer zwakke controle van apps in de playstore en nauwelijks updates voor je OS. Zelfs de kliko zou hem uitspugen.
07-09-2019, 22:32 door Anoniem
Door Anoniem: Helemaal mee eens, Google zaait wel vaker onrust. Ik stap binnenkort in elk geval over naar een iOS ding, daar heb ik veel meer vertrouwen in dan Android.
Exact. Ik heb Android gehad, maar ik wil het nooit meer.
08-09-2019, 10:15 door Anoniem
Het is goed dat Google mee helpt met het zoeken naar exploits in Apple producten maar het zo opblazen in het nieuws slaat nergens op.
Android zo lek is als een mandje.

https://www.computing.co.uk/ctg/news/3070680/android-security-flaw-enables-hackers-to-execute-malicious-code-just-from-a-png-image

https://www.helpnetsecurity.com/2019/09/04/android-advanced-phishing-attacks/

https://www.wired.com/story/android-smartphones-vulnerable-out-of-the-box/

https://www.forbes.com/sites/daveywinder/2019/08/03/28-million-android-phones-exposed-to-eye-opening-attack-risk/

https://www.zdnet.com/article/25-android-smartphone-models-contain-severe-vulnerabilities-off-the-shelf/

https://www.komando.com/happening-now/586325/qualcomm-chips-vulnerable-to-hackers
08-09-2019, 10:26 door Anoniem
Altijd iPhone gehad. Had een burner phone nodig dus kocht ik een el cheapo android ding.
Holy crap, het voelt gewoon zo shady allemaal op zo’n android. Alles pro google.

Hoewel apple vast ook z’n problemen kent, kan het OS wel bijgewerkt worden. Bij android snap ik geen hout van de os versies. Waarom kan ik m’n android telefoon niet naar latest greatest patchen?

Retorische vragen overigens.

Google werkt beetje a la Trump. Het zijn de anderen die niet goed zijn.

Heb m’n burner telefoon weggedaan. Immers dat was het punt. Maar heb nu toch maar een iphone als burner gekocht.
Die iets minder snel brand.
08-09-2019, 10:47 door Anoniem
Het maakt niet uit of je Iphone of Android hebt, beide deugen niet en al deugt het deugt de hardware niet. Hebben jullie de hoop dan nog niet opgegeven dan?
09-09-2019, 09:38 door Bitje-scheef
Apple heeft natuurlijk zijn naam hoog te houden (de indruk laten bestaan dat iOS minder/niet gevoelig is voor malware).
Alhoewel Google het natuurlijk dubbel en dwars inwrijft, zie ik alweer de nodige bagatelliserende woorden.

Weltrusten !
09-09-2019, 11:53 door Anoniem
Grappig om te zien dat Google nu beschuldigd wordt van bangmakerij. Het enige wat Google gedaan heeft is een blog post maken. De media hypt dit en Apple doet er zelf aan mee door zo lichtgeraakt te reageren
09-09-2019, 16:49 door Anoniem
https://shellghost.tweakblogs.net/blog/18008/android-vulnerability-nog-steeds-niet-gepatched

https://www.bleepingcomputer.com/news/security/android-zero-day-bug-does-not-make-it-on-google-s-fix-list/

Lijkt me een duidelijk verhaal wat prima aansluit wat andere reageerders hier al als gevoel neergezet hebben.
10-09-2019, 10:12 door Anoniem
Door Anoniem: Het is goed dat Google mee helpt met het zoeken naar exploits in Apple producten maar het zo opblazen in het nieuws slaat nergens op.
Android zo lek is als een mandje.

https://www.computing.co.uk/ctg/news/3070680/android-security-flaw-enables-hackers-to-execute-malicious-code-just-from-a-png-image

https://www.helpnetsecurity.com/2019/09/04/android-advanced-phishing-attacks/

https://www.wired.com/story/android-smartphones-vulnerable-out-of-the-box/

https://www.forbes.com/sites/daveywinder/2019/08/03/28-million-android-phones-exposed-to-eye-opening-attack-risk/

https://www.zdnet.com/article/25-android-smartphone-models-contain-severe-vulnerabilities-off-the-shelf/

https://www.komando.com/happening-now/586325/qualcomm-chips-vulnerable-to-hackers
Dat zal, maar er zijn wel telkens nieuwe updates. De nieuwste android heeft hier geen last meer van.
Waarom zijn iPhone exploits nu goedkoper en Android exploits duurder? Dit komt omdat Android een stuk veiliger is op dit moment. Uw uitspraak slaat dus nergens op. Iphones hebben ook security issues, die Apple niet eens gepatched heeft, verklaar dat eens?
10-09-2019, 10:15 door _R0N_
Door Anoniem: Storm in een glas water dus.

Of damage control
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.