cnt
Apple soll Warnungen für iOS Zero Days ignorieren
Quelle: Apple

Apple soll Warnungen für iOS Zero Days ignorieren

Wiederholt bekunden Sicherheitsexperten Probleme mit den Bug Bounty Program von Apple. Nun geht ein Forscher gar so weit, dass er seine gefundenen Sicherheitslücken publik macht – weil Apple offenbar einfach nicht reagiert.
27. September 2021

     

Ein Sicherheitsforscher, der unter dem Anzeigenamen Illusionofchaos über seine Erkenntnisse bloggt, beschuldigt Apple, seine Warnungen völlig zu ignorieren. Der Security-Spezialist hat nach eigenen Angaben vier Schwachstellen in iOS gefunden und zwischen März und Mai 2021 bei Apple eingegeben (via "9to5mac"). Bis heute, so der Blogger, sind noch immer drei davon nicht gefixt und noch nicht einmal auf der Security Content Page von Apple gelistet. "Als ich sie [Apple] damit konfrontierte, entschuldigten sie sich, versicherten mir, dass es sich um ein Verarbeitungsproblem handelte und versprachen, es auf der Seite mit den Sicherheitsinhalten des nächsten Updates aufzuführen. Seitdem gab es drei Aktualisierungen, und jedes Mal wurde das Versprechen gebrochen", so Illusionsofchaos weiter. Weil Apple seine Warnungen nun mehrfach ignoriert habe, gehe er nun den nächsten Schritt und veröffentlicht seine Ergebnisse nach den zeitlichen Standards von Google Project Zero. Auch betont er, dass er bei weitem nicht der erste Sicherheitsforscher ist, der schlechte Erfahrungen mit Apples Bug Bounty Program macht.


Wie von Illusionofchaos bereits angesprochen, ist dies nicht das erste Mal, dass Sicherheitsforscher Probleme mit dem Programm von Apple bekunden. Wie es weiter heisst, habe Apple Anfang September aber einen neuen Chef für das Bug Bounty Program eingestellt, der dieses nun überarbeiten soll. (win)


Weitere Artikel zum Thema

Apple patcht Zero-Day-Schwachstellen

24. September 2021 - Apple hat Sicherheitsupdates für eine Zero-Day-Schwachstelle veröffentlicht, die bereits für Angriffe missbraucht wird. Betroffen sind neben Macs mit MacOS Catalina diverse ältere iPhone- und iPad-Modelle.

Sicherheits-Update für iPhone 5S & Co.

16. Juni 2021 - Damit auch ältere iPhone- und iPad-Modelle weiterhin sicher genutzt werden können, hat Apple das Sicherheits-Update 12.5.4 veröffentlicht.

Apple sperrte 2020 470'000 Entwickler-Accounts

12. Mai 2021 - Für die Sicherheit im App Store geht Apple streng gegen Betrug und Datenkraken vor. 2020 wurden fast eine halbe Million Entwicklerkonten gesperrt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER