Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple hekelt 'paniekzaaierij' van Google rondom onderzoek iPhone-hacks

Apple vindt dat Google onnodig paniek zaaide met de berichtgeving rondom de grote iPhone-hacks van een week geleden. Het bedrijf zegt dat de ontdekte kwetsbaarheid slechts twee maanden actief was. Apple erkent ook dat de aanval op Oeigoeren was gericht.

Dat schrijft Apple in een openbare brief. Het bedrijf reageert daarmee op Googles ontdekking van vorige week. Beveiligingsonderzoekers van het bedrijf maakten toen details bekend over kwetsbaarheden in besturingssysteem iOS die zouden zijn misbruikt om iPhones te infecteren met malware.

In een analyse zei Google dat de kwetsbaarheden al sinds september 2016 werden ingezet. Dat zou gebeuren op websites waarbij bezoekers direct geïnfecteerd werden als zij die bezochten. Apple ontkent dat het lek zo lang actief was. 'Alles wijst erop dat de websiteaanvallen een korte periode duurden, ruwweg twee maanden, in plaats van twee jaar zoals Google impliceert.' Het bedrijf zegt daarnaast dat de kwetsbaarheid tien dagen nadat het werd ontdekt is, gerepareerd. 'Toen Google bij ons aanklopte, werkten we al aan een fix', schrijft Apple.

Apple hekelt de manier waarop Google 'de valse indruk wekt' dat het lek op grote schaal werd uitgebuit. Google schreef in het onderzoek termen als 'mass exploitation', en schreef dat de aanvallen werden gebruikt om 'privéactiviteiten van complete bevolkingen in real time te volgen.' Apple ontkent dat en zegt dat iPhone-gebruikers niet persé getroffen zijn.

Apple erkent dat de website waarschijnlijk de Oeigoers-Chinese minderheidsgroepering volgde. Ook nadat Google het onderzoek publiceerde was niet duidelijk welke websites precies werden gebruikt voor de aanvallen, en voor welk doel dat was. Wel zeiden bronnen later tegen Forbes dat het zou gaan om Chinese aanvallen tegen Oeigoeren. Die worden in China al jaren opgejaagd en door de overheid in 'heropvoedingskampen' geplaatst. Apple wijst in de brief niet specifiek met de vinger naar China, maar zegt wel dat de aanval bestond uit 'minder dan een dozijn websites met content die aan de Oeigoerse gemeenschap is gerelateerd.'

Door Tijs Hofmans

Redacteur privacy & security

06-09-2019 • 20:14

225 Linkedin Google+

Submitter: xvilo

Reacties (225)

Wijzig sortering
1.) Dat vertragen vanwege de oude accu was briljant en gelukkig zit het nog steeds in iOS ingebakken, doch nu volledig in plaats van de tijdelijke fix. Hopelijk gaan veel meer fabrikanten zo'n feature inbouwen, bespaart een hoop gezeik en ik snap niet waarom het zo lang geduurd heeft voor er überhaupt een fabrikant kwam die dit is gaan doen. Als een jaar of 5-7 geleden HTC en Samsung zo'n feature hadden gehad, had dat me een hoop gezeik bespaard. De manier waarop Apple het geïntroduceerd had als tijdelijke patch voor problemen met de 6 was echter wel nogal stom, ja. De intentie was niet slecht, het was alleen volkomen achterlijk geregeld qua communicatie. (Non-existent.) Dat erkende Apple zelf ook, waarvoor ze hun excuses hebben aangeboden, reparatiekosten hebben terugbetaald indien gemaakt en batterijvervangingen spotgoedkoop hebben gemaakt. Misschien kijken we er anders tegenaan, maar is dat achterbaks...?

2.) Welk besturingssysteem werkt niet vanwege niet officiële apple onderdelen?

3.) Apple heeft aardig wat repair programma's open staan. https://support.apple.com/nl-nl/exchange_repair
Volgens mij is geen ervan pas naar aanleiding van een rechtszaak verleend. Mag ik vragen waar je op doelt? :)


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Internet

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True