Sicherheitsforscher kritisiert Apples Reaktion auf Sicherheitslücken

Ein Sicherheitsforscher hat kritisiert, dass Apple nicht auf Sicherheitslücken reagiert. So berichtet er, dass er Apple auf drei Zero-Day-Exploits über das Apple Security Bounty Programm hingewiesen hat. Das Unternehmen habe jedoch, außer mit Vertröstungen, nicht reagiert. Nicht einmal, als die Lücken öffentlich gemacht wurden.

Ich möchte meine frustrierende Erfahrung mit der Teilnahme am Apple Security Bounty Programm teilen. Ich habe in diesem Jahr zwischen dem 10. März und dem 4. Mai vier Zero-Day-Exploits gemeldet, von denen drei immer noch in der neuesten iOS-Version (15.0) vorhanden sind und eine in 14.7 behoben wurde, aber Apple beschloss, sie zu vertuschen und sie nicht auf der Seite mit den Sicherheitsinhalten aufzuführen. Als ich sie damit konfrontierte, entschuldigten sie sich, versicherten mir, dass es sich um ein Verarbeitungsproblem handelte und versprachen, es auf der Seite mit den Sicherheitsinhalten des nächsten Updates aufzuführen. Seitdem gab es drei Aktualisierungen, und jedes Mal wurde das Versprechen gebrochen.

Habr

Über das Apple Security Bounty Programm können Sicherheitsforscher mit bis zu einer Million US-Dollar belohnt werden, wenn sie entsprechende Fehler in Apples Betriebssystem oder dessen Umgebung finden und diese als Erster melden.

Apple hat sich Sicherheit und Privatsphäre besonders deutlich auf die Fahnen geschrieben. Insofern ist dieses Vorgehen bzw. diese Lethargie, sofern es denn so stimmt, zumindest bemerkenswert.

Bitte klick‘ hier und unterstütze unsere Arbeit mit einer Kaffeespende. Vielen Dank.