Apple heeft gereageerd op de commotie die is ontstaan rondom de kwetsbaarheden in iOS, die onlangs ontdekt werden door Google. De beveiligingsproblemen – die volgens Google jarenlang bestaan hebben – zijn al een tijdje verholpen, Apple wil de situatie nuanceren.
Apple: Google overdrijft
Volgens Google Project Zero (Google’s team bestaande uit ethische hackers), was het kraken van iPhones jarenlang kinderspel. Als je met je iPhone op een verkeerde website kwam, werd er malware op je toestel geïnstalleerd waardoor persoonlijke gegevens toegankelijk werden. Op die manier konden privé-berichten gelezen worden en was het mogelijk om de locatie van een iPhone te traceren.
De iPhone 13 nu tot €393 voordeel!
• Heb je al internet van Ziggo thuis? Profiteer dan van extra voordeel
Apple zegt nu dat Google de omvang van het beveiligingslek heeft overdreven. Het ging om minder dan een dozijn websites die zich specifiek richten op Oeigoeren, een etnische minderheidsgroep in China. Veel minder massaal dus dan Google deed voorkomen want de kans dat je als niet-Oeigoer op zo’n site bent belandt is te verwaarlozen. Dit zegt uitdrukkelijk alleen iets over de schaal van het probleem, maar niet over de ernst – Oeigoeren worden in China systematisch onderdrukt en opgejaagd door de overheid. De kans dat deze hack daarmee te maken heeft, is aanzienlijk.
Twee maanden in plaats van twee jaar
Apple geeft verder aan dat de duur van het lek niet klopt. Google spreekt van een periode van twee jaar, volgens Apple hebben de malafide websites hooguit twee maanden online gestaan. Toen het probleem bekend werd, heeft Apple het binnen tien dagen opgelost; het lek werd gedicht in iOS 12.1.4.
De volledige reactie van Apple is te lezen in hun Newsroom.
Praat mee!