Sicherheitsforscher: Kein Bug-Bounty, Apple? Dann leak ich das Zeug!

Apple, iOS 10, Public Beta, macOS Sierra Bildquelle: Apple
Der Sicherheitsforscher Patrick Wardle hat angekündigt, Infos zu Bugs in macOS zu veröffentlichen, ohne vorab Apple zu informieren. Apple zahlt bislang nur für Lücken von iOS Prämien an diejenigen aus, welche die Bugs an den Konzern melden. Mit der Aktion will Wardle offenbar den Druck auf Apple erhöhen, diese Praxis künftig zu ändern. Wie der Sicherheitsforscher auf Twitter und in einem nur für zahlende Leser einsehbaren Artikel auf Patreon.com schreibt, ermöglicht der Bug das Auslösen einer Kernel Panic. Selbst die aktuelle High-Sierra-Version 10.13.2 von macOS sei von dem Fehler noch betroffen. Dass Apple sich weiterhin weigere, ein so genanntes Bug-Bounty-Programm für macOS aufzulegen, erhöhe den Anreiz deutlich, solche Schwachstellen anderweitig zu verkaufen.


Dass dies ein einträgliches Geschäft sein kann, beweist der Schwarzmarkt für iOS-Schwachstellen, auf dem von Sicherheitsfirmen und Exploit-Händlern bislang fünf- und sechsstellige Summen hingelegt werden. Patrick Wardle würde sein Wissen lieber gerne an Apple verkaufen, wie die Aktion deutlich macht. Der Sicherheitsexperte beklagt jedoch die, nach seiner Ansicht unverständliche, Geheimnistuerei von Apple.

Heimlichtuerei bei Apple

Sicherheitslücken würden mittlerweile meist heimlich beseitigt und erst nach vielen Wochen von Apple an die Öffentlichkeit mitgeteilt. So hätte Apple etwa einen von ihm gemeldeten Fehler im Oktober 2017 beseitigt, der es 13 Jahre lang auf Mac-Systemen ermöglicht habe, Schadcode mit Systemrechten auszuführen. Erst im Januar habe Apple die Sicherheitslücke öffentlich gemacht.

Apple ist tatsächlich relativ geizig, was Belohnungen für gemeldete Lücken betrifft. Für iOS-Schwachstellen zahlt der Konzern zwar bis zu 200.000 Dollar an Sicherheitsexperten, jedoch aber nur an ausgewählte Partner und unter bestimmten Bedingungen. Beim in der Öffentlichkeit immer noch als hochsicher geltenden macOS fehlt ein solches Programm völlig. Vielleicht ist auch das ein Grund für die immer häufiger auftauchenden Schwachstellen. Schließlich ist Apple mit seinen PCs schon lange im Massenmarkt angekommen. Apple, iOS 10, Public Beta, macOS Sierra Apple, iOS 10, Public Beta, macOS Sierra Apple
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 16:10 Uhr CUBOT J3 3G HandyCUBOT J3 3G Handy
Original Amazon-Preis
69,98
Im Preisvergleich ab
?
Blitzangebot-Preis
59,49
Ersparnis zu Amazon 15% oder 10,49

Tipp einsenden