Zugriff auf Nutzerdaten: Apple ließ drei kritische Lücken in iOS 15 offen
Apple pflegt nicht nur einen respektlosen Umgang mit Sicherheitsforschern, das Unternehmen ignoriert auch kritische Schwachstellen in iOS, die teilweise auch persönliche Nutzerdaten in Gefahr bringen, das werfen Sicherheitsforscher dem Unternehmen vor. Vergleichbare Vorwürfe waren vor kurzem bereits geäußert worden.
Apple und das Verhältnis zu unabhängigen und bei Sicherheitsfirmen angestellten Security-Experten ist traditionell ein schwieriges. Nun hat der Sicherheitsexperte, der sich selbst unter dem Pseudonym „illusionofchaos“ äußert, einige denkwürdige Einsichten veröffentlicht. Sofern sie zutreffen, werfen sie kein gutes Licht auf Apple: Das Unternehmen ignoriere teils kritische Sicherheitsprobleme Diese führen teils auch dazu, dass persönliche Daten der Nutzer von einem Angreifer eingesehen werden könnten.
Kritische Fehler in iOS werden ignoriert
Apple wurde von ihm im Zeitraum von Anfang März bis Anfang Mai über insgesamt vier kritische ZeroDay-Schwachstellen in iOS informiert, so „illusionofchaos“. Drei davon seien noch immer in iOS 15 enthalten. Sie stecken unter anderem im Game Center von iOS und sorgen dafür, dass alle Apps, die aus dem App Store geladen wurden, auf eine ganze Menge Nutzerdaten zugreifen können. Dazu zählt etwa die eigene Apple-ID, aber auch die vollständige Kontaktdatenbank der Nutzer ist für dritte Apps zugänglich.
Ferner kann eine andere App auch auf bestimmte persönliche Seiten der Apple-ID-Verwaltung eines Nutzers zugreifen, wenn dieser dort angemeldet ist, so der Forscher.
Eigene Arbeit wird nicht gewürdigt
Andere Sicherheitsexperten beklagten sich zuvor bereits darüber, von Apple nicht wie versprochen bezahlt worden zu sein, Apfelpage.de berichtete. „illusionofchaos“ ergänzt, Apple habe entgegen der Versicherung aus dem Bug Bounty-Programm seine Urheberschaft des Bug-Reports in den Notizen zu den Sicherheitsupdates von iOS nicht erwähnt.
Darauf angesprochen, soll Apple von einem technischen Verarbeitungsproblem gesprochen haben und versprach eine umgehende Nachreichung. In den drei darauffolgenden Updates für iOS habe Apple diese Zusicherung nicht eingelöst. Alles in allem beschreibt der Experte die Zusammenarbeit mit Apple als frustrierend.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
8 Kommentare zu dem Artikel "Zugriff auf Nutzerdaten: Apple ließ drei kritische Lücken in iOS 15 offen"
-
Think different 27. September 2021 um 21:30 Uhr ·Habe Apple selbst auf Sicherheitslücken aufmerksam gemacht, und es kümmert die einen dreck um die Sicherheit ihrer User, selbst in iOS 15 sind sie noch vorhanden, hier fehlt eindeutig „Steve Jobs“ würde es noch Blackberry mit den ganzen Sicherheitsstandards wäre ich schon lange weg.iLike 9
-
Markus 27. September 2021 um 21:37 Uhr ·Welche Sicherheitslücken hast Du denn gemeldet? Fehlende Auto-Korrekturen bei der Grammatik?iLike 0
-
Raider 28. September 2021 um 07:31 Uhr ·Mit wem hast du dich denn bei Apple in Verbindung gesetzt!?iLike 0
-
-
Markus 27. September 2021 um 21:38 Uhr ·Welche Sicherheitslücken hast Du denn gemeldet? Fehlende Auto-Korrekturen bei der Grammatik?iLike 7
-
Think different 27. September 2021 um 21:46 Uhr ·Entschuldige das werde ich hier nicht erwähnen. Apple ist bereits seit iOS 14… von mir informiert. Gebessert wurde hier nichts, jetzt noch dieser Artikel, kein Wunder das mit Pegasus ein iPhone mit diesen Lücken leicht zu knacken ist. Als wäre das nicht genug.iLike 4
-
Huu 28. September 2021 um 16:43 Uhr ·Wie kann man sich mit in Verbindung setzen? Der Support liefert kein Portal, oder ich kann es nicht finden..iLike 0
-
-
Andi68 27. September 2021 um 22:33 Uhr ·Gegenfrage, wer hatte jemals schon ein Problem wegen der Sicherheitslücken? Niemand.iLike 3
-
Think different 27. September 2021 um 22:45 Uhr ·Da irrst du dich gewaltig, ziemlich blauäugig bist du.iLike 8