iphone-ticker.de — Alles zum iPhone. Seit 2007. 31 144 Artikel

Gemeldete Schwachstellen nicht gestopft

Sicherheitsforscher nimmt Apples „Entschuldigung“ nicht an

32 Kommentare 32

Vergangene Woche haben wir darüber berichtet, dass sich Apple erneut mit harscher Kritik aus Kreisen von Sicherheitsforschern auseinandersetzen muss. Offenbar haben die negativen Schlagzeilen in diesem Zusammenhang nun dazu geführt, dass sich Apple doch noch zu dem Thema geäußert hat.

Ein anonym auftretender Sicherheitsforscher hatte berichtet, dass er insgesamt vier sogenannte Zero-Day-Schwachstellen bei Apple gemeldet hat, jedoch trotz mehrfacher Nachfrage keinerlei Reaktion darauf erhalten hat. Eine der Schwachstellen hatte Apple offenbar stillschweigend behoben, die anderen drei seien auch in iOS 15 weiterhin präsent und nicht ohne Substanz. Unter anderem ist es Apps demnach möglich, ohne Zustimmung des Nutzers auf persönliche Informationen über diesen zuzugreifen, und zudem zu überprüfen, welche weiteren Apps auf dem betreffenden Gerät installiert sind.

In einem neuen Blog-Beitrag berichtet der Entdecker der Schwachstellen nun, dass Apple sich nun doch noch bei ihm gemeldet habe. Man hätte „seinen Blog-Post gesehen“ und entschuldige sich für die verspätete Kommunikation. Das Problem werde weiterhin untersucht.

Bild

Bild: illusionofchaos

Apple ging in seinem Schreiben allerdings weder darauf ein, dass die Meldungen schon seit geraumer Zeit vorliegen, noch auf den Umstand, dass eine der Sicherheitslücken gestopft wurde, ohne dies entsprechend zu dokumentieren. In der Folge macht der Sicherheitsforscher seinem Ärger in einem ergänzenden Blog-Beitrag Luft, und geht detaillierter auf die seiner Meinung nach mangelhafte Sicherheit des App Store und das auf Basis seiner Entdeckungen vorliegende Missbrauchspotenzial ein.

Schnüffel-Apps können unbemerkt persönliche Infos abgreifen

Insbesondere der oben angesprochene App-Fehler könnte durchaus schwerwiegende Folgen haben. Die Neugier unseriöser Entwickler mal beiseite gelegt, ließen sich auf diesem Weg beispielsweise auch Aufschlüsse über die sexuelle Orientierung der Nutzer oder dergleichen gewinnen. Eine App könnte demnach vom Anwender unbemerkt prüfen, ob die in der Gay-Community beliebte Anwendung Grindr auf dem iPhone präsent ist und daraus entsprechende Rückschlüsse auf den Nutzer ziehen.

Auch mit Kritik an Apples App-Store-Prüfern wird in dem Blog-Beitrag nicht gespart. So wird der Review-Prozess dahingehend beschrieben, dass irgendein Apple-Mitarbeiter die App lädt, sich durch die Bildschirme tippt und dann auf seinem eigenen Verständnis von Apples Entwickler-Richtlinien, oft gar unter Einfluss seines subjektiven Empfindens darüber entscheidet, ob die Anwendung freigegeben wird.

Ein Beispiel hierfür haben eben erst gesehen, als ein Entwickler seine Hangman-Version für blinde iPhone-Nutzer nicht aktualisieren durfte, weil man bei Apple plötzlich einen Verstoß gegen die Entwickler-Richtlinien ausgemacht hatte.

28. Sep 2021 um 12:17 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    32 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    32 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31144 Artikel in den vergangenen 5211 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven