{"id":180168,"date":"2021-09-24T20:46:30","date_gmt":"2021-09-24T18:46:30","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=180168"},"modified":"2021-09-27T20:52:11","modified_gmt":"2021-09-27T18:52:11","slug":"sicherheitsforscher-apple-ignoriert-meldungen-ueber-schwachstellen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/sicherheitsforscher-apple-ignoriert-meldungen-ueber-schwachstellen-180168\/","title":{"rendered":"Sicherheitsforscher: Apple ignoriert Meldungen \u00fcber Schwachstellen"},"content":{"rendered":"

Apple sieht sich mit harscher Kritik von Sicherheitsforschern konfrontiert. In einem Blog-Beitrag<\/a> wirft ein unter dem Pseudonym \u201eillusionofchaos\u201c auftretender Sicherheitsforscher dem Unternehmen vor, nicht auf die Meldung von vier Sicherheitsl\u00fccken reagiert zu haben.<\/p>\n

Es ist nicht das erste Mal<\/a>, dass Apple wegen fehlender Kooperationsbereitschaft von unabh\u00e4ngigen Sicherheitsforschern kritisiert wird. Schon in der Vergangenheit wurde Apple vorgeworfen, entweder gar nicht oder versp\u00e4tet auf die Meldung von Softwarefehlern zu reagieren, sowie dergleichen nicht entsprechend zu honorieren. In die gleiche Kerbe schl\u00e4gt nun der aktuelle Bericht.<\/p>\n

\"Bild\"<\/a><\/p>\n

Collage: illusionofchaos<\/a><\/h6>\n

Apple wurde demanach im Zeitraum zwischen dem 10. M\u00e4rz und dem 4. Mai \u00fcber insgesamt vier Sicherheitsl\u00fccken in iOS informiert. Drei davon seien auch in der aktuellen Version von iOS 15 noch vorhanden, lediglich eine davon wurde mit iOS 14.7<\/a> beseitigt. Allerdings habe Apple diese Fehlerbehebung in den Informationen zum Sicherheitsinhalt des Updates nicht erw\u00e4hnt. Darauf angesprochen h\u00e4tte sich das Unternehmen auf ein Versehen berufen und zugesichert, dass die Information nachgereicht werden, was bis heute nicht geschehen sei.<\/p>\n

Auf eine erneute Anfrage hat Apple dem Bericht zufolge nicht mehr geantwortet und auch nichts weiter gegen die drei verbliebenen Sicherheitsl\u00fccken unternommen. Infolgedessen hat sich der Sicherheitsforscher nun dazu entschieden, die Details diesbez\u00fcglich offenzulegen, um zus\u00e4tzlichen Druck gegen\u00fcber Apple aufzubauen. Die Ver\u00f6ffentlichung ist mit den international anerkannten Richtlinien zur verantwortungsvollen Offenlegung<\/a> von dergleichen konform, zumal letztendlich deutlich mehr als 90 Tage vergangen sind, seit Apple erstmals diesbez\u00fcglich informiert wurde.<\/p>\n

Bei den drei hier ver\u00f6ffentlichten iOS-Sicherheitsl\u00fccken<\/a> handelt es sich keinesfalls um Oberfl\u00e4chlichkeiten, so wird beispielsweise beschrieben, wie jede aus dem App Store installierte Anwendung ohne Autorisierung durch den Nutzer auf Daten wie dessen E-Mail-Adresse und Name zugreifen kann sowie Lesezugriff auf verschiedene Systembestandteile erh\u00e4lt, darunter etwa eine Liste mit Kontakten aus Messaging- und Mail-Apps.<\/p>\n

Wir hatten bereits mit Blick auf die letzten Sicherheitsupdates von Apple erw\u00e4hnt, dass sich das Unternehmen zunehmend im Visier von Angreifern befindet. Angesichts dessen sollte sich Apple f\u00fcr derartige Hinweise nicht nur erkenntlich zeigen, sondern die Fehler auch schnellstm\u00f6glich beheben. Treffen die Anschuldigungen zu, so setzt der Konzern die Privatsph\u00e4re seiner Nutzer ohne Not nicht kalkulierbaren Risiken aus.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Bild\"<\/a>

Apple sieht sich mit harscher Kritik von Sicherheitsforschern konfrontiert. In einem Blog-Beitrag wirft ein unter dem Pseudonym \u201eillusionofchaos\u201c auftretender Sicherheitsforscher dem Unternehmen vor, nicht auf die Meldung von vier Sicherheitsl\u00fccken reagiert zu haben. Es ist nicht das erste Mal, dass Apple wegen fehlender Kooperationsbereitschaft von unabh\u00e4ngigen Sicherheitsforschern kritisiert wird. Schon in der Vergangenheit wurde Apple […]<\/p>\n","protected":false},"author":2,"featured_media":180176,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[639,1975],"tags":[3912,90],"class_list":["post-180168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ios","category-feature","tag-apple","tag-sicherheit"],"aioseo_notices":[],"subheadline":["3 \"Zero-Day-L\u00fccken\" in iOS 15 benannt"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/09\/APPLE-DATENSCHUTZ-feature.jpg"],"rest_api_enabler":{"subheadline":"3 \"Zero-Day-L\u00fccken\" in iOS 15 benannt","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/09\/APPLE-DATENSCHUTZ-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/180168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=180168"}],"version-history":[{"count":8,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/180168\/revisions"}],"predecessor-version":[{"id":180177,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/180168\/revisions\/180177"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/180176"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=180168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=180168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=180168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}