Ein Sicherheitsforscher, der unter dem Anzeigenamen Illusionofchaos über seine Erkenntnisse bloggt, beschuldigt
Apple, seine Warnungen völlig zu ignorieren. Der Security-Spezialist hat
nach eigenen Angaben vier Schwachstellen in iOS gefunden und zwischen März und Mai 2021 bei Apple eingegeben (
via "9to5mac"). Bis heute, so der Blogger, sind noch immer drei davon nicht gefixt und noch nicht einmal auf der
Security Content Page von Apple gelistet. "Als ich sie [Apple] damit konfrontierte, entschuldigten sie sich, versicherten mir, dass es sich um ein Verarbeitungsproblem handelte und versprachen, es auf der Seite mit den Sicherheitsinhalten des nächsten Updates aufzuführen. Seitdem gab es drei Aktualisierungen, und jedes Mal wurde das Versprechen gebrochen", so Illusionsofchaos weiter. Weil Apple seine Warnungen nun mehrfach ignoriert habe, gehe er nun den nächsten Schritt und veröffentlicht seine Ergebnisse nach den zeitlichen Standards von Google Project Zero. Auch betont er, dass er bei weitem nicht der erste Sicherheitsforscher ist, der schlechte Erfahrungen mit Apples Bug Bounty Program macht.
Wie von Illusionofchaos bereits angesprochen, ist dies nicht das erste Mal, dass Sicherheitsforscher Probleme mit dem Programm von Apple bekunden. Wie es weiter heisst, habe Apple Anfang September aber einen neuen Chef für das Bug Bounty Program eingestellt, der dieses nun überarbeiten soll.
(win)
