Apple beschuldigt Google van bangmakerij, vanwege de kwetsbaarheden die de internetgigant eind augustus meldde. Toen bleek dat malafide websites twee jaar lang onbekende beveiligingsfouten in iOS misbruikten om apparaten te hacken. Volgens de maker van iOS probeerde Google gebruikers daarmee bang te maken.
Volgens het onderzoek konden getroffen websites monitoring-software installeren, waarmee de aanvaller toegang krijgt tot database-bestanden van apps met end-to-end-encryptie. Daarin staan niet-versleutelde berichten die je bijvoorbeeld via WhatsApp of iMessage hebt ontvangen.
Apple ontkent niets van dit onderzoek, maar stelt wel dat Google in zijn blogbericht specifieke details niet meldde. “De geavanceerde aanval had een kleine focus en is geen brede exploit van iPhones zoals beschreven is”, aldus het bedrijf. De focus zou gelegen hebben op een groep Oeigoerse burgers, een etnische minderheid in China.
Daarnaast stelt Apple dat de aanvallen via de websites maar een korte tijd operationeel waren. “Dat was ongeveer twee maanden, niet twee jaar, zoals Google zegt.” Ook stelt Apple dat het in februari al begonnen is met het oplossen van de kwetsbaarheden. “Toen Google ons benaderde, waren we al bezig met het oplossen van de misbruikte fouten.”
Kritiek van experts
Inmiddels hebben diverse mensen kritiek geuit op de verklaring van Apple, schrijft Ars Technica. De meeste kritiek richt zich op het gebrek aan gevoeligheid voor de Oeigoerse gemeenschap, die het doelwit waren van de campagne. Zij worden al tien jaar in de gaten gehouden door de Chinese overheid, onder meer door hacking.
Apple noemt China echter niet in zijn verklaring, wat veel mensen voor het hoofd stoot. “Hetgeen wat me vooral dwars zit over Apple, is dat ze volledig in de Chinese markt duiken en als gevolg daarvan weigeren om iets te zeggen als ‘een overheid die een minderheid etnisch wil zuiveren voerde een massale hack-aanval uit op onze gebruikers'”, vat Nicholas Weaver, onderzoeker bij UC Berkeley’s International Computer Science Institute, de kritiek samen.
The thing that bugs me most about Apple these days is that they are all-in on the Chinese market and, as such, refuse to say something like "A government intent on ethnic cleansing of a minority population conducted a mass hacking attack on our users." https://t.co/ACMhtpN53H
— Nicholas Weaver (@ncweaver) September 6, 2019
Daarnaast is er kritiek op Apple die stelt dat de websites slechts twee maanden operationeel zijn, in tegenstelling tot wat Google gezegd zou hebben. Maar Google-onderzoekers hebben nooit gemeld hoe lang de sites actief waren en iPhone-gebruikers aanvielen. Wel zei het rapport dat vijf aanvalsketens van veertien exploits suggereerden dat de hackers iPhones die volledig up-to-date zijn al zeker twee jaar lang konden infecteren.
Wow @apple…
‘It didn’t happen the way they said it happened, but it happened, but it wasn’t that bad, and it’s just Uyghurs so you shouldn’t care anyways. No advice to give here. Just move along.’
— J. A. Guerrero-Saade (@juanandres_gs) September 6, 2019
Ook Android getroffen
Overigens is niet alleen iOS getroffen door de aanvallen. De getroffen websites probeerden namelijk ook Android-apparaten en Windows-computers aan te vallen. Het is niet duidelijk of Google dat wist.