Apple bekritiseert berichtgeving Google over iPhone-aanval
Vorige week liet Google weten dat iPhone-gebruikers over een periode van tenminste twee jaar "grootschalig" waren aangevallen via kwetsbaarheden in iOS, maar volgens Apple klopt de berichtgeving niet en zaait Google angst onder iPhone-gebruikers. Dat laat het bedrijf in een verklaring weten.
Google stelde dat het een aanvalscampagne had ontdekt waarbij iPhone-gebruikers die een kleine verzameling van gecompromitteerde websites bezochten het doelwit van exploits waren. Deze exploits maakten misbruik van veertien kwetsbaarheden in het besturingssysteem van de iPhone. Twee van de beveiligingslekken waren zerodays en op het moment van de aanvallen nog niet door Apple gepatcht. Via alleen deze twee kwetsbaarheden was het echter niet mogelijk om een iPhone op afstand aan te vallen en over te nemen.
Apple meldt dat het door bezorgde klanten is benaderd en daarom de feiten op een rijtje wil zetten. Ten eerste was de aanval niet "grootschalig", maar zeer gericht. Google gaf geen informatie over de aangevallen websites, maar volgens Amerikaanse media ging het om Oeigoerse websites. Apple bevestigt dat de aanval verliep via gecompromitteerde websites van de Oeigoerse gemeenschap. De kwaadaardige code die de aanvallers op deze websites plaatsen om iPhones mee aan te vallen was zo'n twee maanden actief, en niet twee jaar zoals Google beweerde, aldus Apple. De twee zerodaylekken in iOS werden binnen tien dagen na ontdekking gepatcht. Op het moment dat Google Apple informeerde was het bedrijf naar eigen zeggen al met de updates bezig.
"Het bericht van Google, dat zes maanden na het verschijnen van de iOS-patches komt, schept een valse indruk van "grootschalige exploitatie" om "de privéactiviteiten van een gehele bevolking in realtime te monitoren", wat angst zaait onder alle iPhone-gebruikers dat hun toestellen waren gecompromitteerd. Dit was nooit het geval", aldus Apple. Volgens het bedrijf is de security van iOS nog steeds ongeëvenaard omdat het voor zowel de security van de hardware als software verantwoordelijk is.
Enkel 43% zit op laatste en voorlaatste major versie. De rest is nog ouder.
Apple heeft geen lessen te leren van privacy en up to date zijn van Google. Jammer maar de waarheid.
https://gs.statcounter.com/os-version-market-share/ios/mobile-tablet/worldwide
https://gs.statcounter.com/os-version-market-share/android/mobile-tablet/worldwide
Android is gewoon gare meuk, slecht voor je privacy, zeer zwakke controle van apps in de playstore en nauwelijks updates voor je OS. Zelfs de kliko zou hem uitspugen.
Android zo lek is als een mandje.
https://www.computing.co.uk/ctg/news/3070680/android-security-flaw-enables-hackers-to-execute-malicious-code-just-from-a-png-image
https://www.helpnetsecurity.com/2019/09/04/android-advanced-phishing-attacks/
https://www.wired.com/story/android-smartphones-vulnerable-out-of-the-box/
https://www.forbes.com/sites/daveywinder/2019/08/03/28-million-android-phones-exposed-to-eye-opening-attack-risk/
https://www.zdnet.com/article/25-android-smartphone-models-contain-severe-vulnerabilities-off-the-shelf/
https://www.komando.com/happening-now/586325/qualcomm-chips-vulnerable-to-hackers
Holy crap, het voelt gewoon zo shady allemaal op zo’n android. Alles pro google.
Hoewel apple vast ook z’n problemen kent, kan het OS wel bijgewerkt worden. Bij android snap ik geen hout van de os versies. Waarom kan ik m’n android telefoon niet naar latest greatest patchen?
Retorische vragen overigens.
Google werkt beetje a la Trump. Het zijn de anderen die niet goed zijn.
Heb m’n burner telefoon weggedaan. Immers dat was het punt. Maar heb nu toch maar een iphone als burner gekocht.
Die iets minder snel brand.
Alhoewel Google het natuurlijk dubbel en dwars inwrijft, zie ik alweer de nodige bagatelliserende woorden.
Weltrusten !
https://www.bleepingcomputer.com/news/security/android-zero-day-bug-does-not-make-it-on-google-s-fix-list/
Lijkt me een duidelijk verhaal wat prima aansluit wat andere reageerders hier al als gevoel neergezet hebben.
Android zo lek is als een mandje.
https://www.computing.co.uk/ctg/news/3070680/android-security-flaw-enables-hackers-to-execute-malicious-code-just-from-a-png-image
https://www.helpnetsecurity.com/2019/09/04/android-advanced-phishing-attacks/
https://www.wired.com/story/android-smartphones-vulnerable-out-of-the-box/
https://www.forbes.com/sites/daveywinder/2019/08/03/28-million-android-phones-exposed-to-eye-opening-attack-risk/
https://www.zdnet.com/article/25-android-smartphone-models-contain-severe-vulnerabilities-off-the-shelf/
https://www.komando.com/happening-now/586325/qualcomm-chips-vulnerable-to-hackers
Waarom zijn iPhone exploits nu goedkoper en Android exploits duurder? Dit komt omdat Android een stuk veiliger is op dit moment. Uw uitspraak slaat dus nergens op. Iphones hebben ook security issues, die Apple niet eens gepatched heeft, verklaar dat eens?
Of damage control
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
