{"id":180283,"date":"2021-09-28T12:17:20","date_gmt":"2021-09-28T10:17:20","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=180283"},"modified":"2021-09-28T12:21:54","modified_gmt":"2021-09-28T10:21:54","slug":"sicherheitsluecken-sicherheitsforscher-nimmt-apples-entschuldigung-nicht-an","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/sicherheitsluecken-sicherheitsforscher-nimmt-apples-entschuldigung-nicht-an-180283\/","title":{"rendered":"Sicherheitsforscher nimmt Apples „Entschuldigung“ nicht an"},"content":{"rendered":"

Vergangene Woche haben wir dar\u00fcber berichtet<\/a>, dass sich Apple erneut mit harscher Kritik aus Kreisen von Sicherheitsforschern auseinandersetzen muss. Offenbar haben die negativen Schlagzeilen in diesem Zusammenhang nun dazu gef\u00fchrt, dass sich Apple doch noch zu dem Thema ge\u00e4u\u00dfert hat.<\/p>\n

Ein anonym auftretender Sicherheitsforscher hatte berichtet, dass er insgesamt vier sogenannte Zero-Day-Schwachstellen bei Apple gemeldet hat, jedoch trotz mehrfacher Nachfrage keinerlei Reaktion darauf erhalten hat. Eine der Schwachstellen hatte Apple offenbar stillschweigend behoben, die anderen drei seien auch in iOS 15 weiterhin pr\u00e4sent und nicht ohne Substanz. Unter anderem ist es Apps demnach m\u00f6glich, ohne Zustimmung des Nutzers auf pers\u00f6nliche Informationen \u00fcber diesen zuzugreifen, und zudem zu \u00fcberpr\u00fcfen, welche weiteren Apps auf dem betreffenden Ger\u00e4t installiert sind.<\/p>\n

In einem neuen Blog-Beitrag<\/a> berichtet der Entdecker der Schwachstellen nun, dass Apple sich nun doch noch bei ihm gemeldet habe. Man h\u00e4tte \u201eseinen Blog-Post gesehen\u201c und entschuldige sich f\u00fcr die versp\u00e4tete Kommunikation. Das Problem werde weiterhin untersucht.<\/p>\n

\"Bild\"<\/a><\/p>\n

Bild: illusionofchaos<\/a><\/h6>\n

Apple ging in seinem Schreiben allerdings weder darauf ein, dass die Meldungen schon seit geraumer Zeit vorliegen, noch auf den Umstand, dass eine der Sicherheitsl\u00fccken gestopft wurde, ohne dies entsprechend zu dokumentieren. In der Folge macht der Sicherheitsforscher seinem \u00c4rger in einem erg\u00e4nzenden Blog-Beitrag<\/a> Luft, und geht detaillierter auf die seiner Meinung nach mangelhafte Sicherheit des App Store und das auf Basis seiner Entdeckungen vorliegende Missbrauchspotenzial ein.<\/p>\n

Schn\u00fcffel-Apps k\u00f6nnen unbemerkt pers\u00f6nliche Infos abgreifen<\/h2>\n

Insbesondere der oben angesprochene App-Fehler k\u00f6nnte durchaus schwerwiegende Folgen haben. Die Neugier unseri\u00f6ser Entwickler mal beiseite gelegt, lie\u00dfen sich auf diesem Weg beispielsweise auch Aufschl\u00fcsse \u00fcber die sexuelle Orientierung der Nutzer oder dergleichen gewinnen. Eine App k\u00f6nnte demnach vom Anwender unbemerkt pr\u00fcfen, ob die in der Gay-Community beliebte Anwendung Grindr auf dem iPhone pr\u00e4sent ist und daraus entsprechende R\u00fcckschl\u00fcsse auf den Nutzer ziehen.<\/p>\n

Auch mit Kritik an Apples App-Store-Pr\u00fcfern wird in dem Blog-Beitrag nicht gespart. So wird der Review-Prozess dahingehend beschrieben, dass irgendein Apple-Mitarbeiter die App l\u00e4dt, sich durch die Bildschirme tippt und dann auf seinem eigenen Verst\u00e4ndnis von Apples Entwickler-Richtlinien, oft gar unter Einfluss seines subjektiven Empfindens dar\u00fcber entscheidet, ob die Anwendung freigegeben wird.<\/p>\n

Ein Beispiel hierf\u00fcr haben eben erst gesehen<\/a>, als ein Entwickler seine Hangman-Version f\u00fcr blinde iPhone-Nutzer nicht aktualisieren durfte, weil man bei Apple pl\u00f6tzlich einen Versto\u00df gegen die Entwickler-Richtlinien ausgemacht hatte.<\/p>\n

\n

This link is better for sharing. I don't know what to do about this app review process for accessible Hangman pls help https:\/\/t.co\/Yv4UWOSmcH<\/a><\/p>\n

— Oriol G\u00f3mez sent\u00eds (@oriol_gomez92) September 26, 2021<\/a><\/p><\/blockquote>\n