Sicherheitsforscher: Kein Bug-Bounty, Apple? Dann leak ich das Zeug!
Artikel auf Patreon.com schreibt, ermöglicht der Bug das Auslösen einer Kernel Panic. Selbst die aktuelle High-Sierra-Version 10.13.2 von macOS sei von dem Fehler noch betroffen. Dass Apple sich weiterhin weigere, ein so genanntes Bug-Bounty-Programm für macOS aufzulegen, erhöhe den Anreiz deutlich, solche Schwachstellen anderweitig zu verkaufen.
Dass dies ein einträgliches Geschäft sein kann, beweist der Schwarzmarkt für iOS-Schwachstellen, auf dem von Sicherheitsfirmen und Exploit-Händlern bislang fünf- und sechsstellige Summen hingelegt werden. Patrick Wardle würde sein Wissen lieber gerne an Apple verkaufen, wie die Aktion deutlich macht. Der Sicherheitsexperte beklagt jedoch die, nach seiner Ansicht unverständliche, Geheimnistuerei von Apple.
Apple ist tatsächlich relativ geizig, was Belohnungen für gemeldete Lücken betrifft. Für iOS-Schwachstellen zahlt der Konzern zwar bis zu 200.000 Dollar an Sicherheitsexperten, jedoch aber nur an ausgewählte Partner und unter bestimmten Bedingungen. Beim in der Öffentlichkeit immer noch als hochsicher geltenden macOS fehlt ein solches Programm völlig. Vielleicht ist auch das ein Grund für die immer häufiger auftauchenden Schwachstellen. Schließlich ist Apple mit seinen PCs schon lange im Massenmarkt angekommen.
Wie der Sicherheitsforscher auf Twitter und in einem nur für zahlende Leser einsehbaren Dass dies ein einträgliches Geschäft sein kann, beweist der Schwarzmarkt für iOS-Schwachstellen, auf dem von Sicherheitsfirmen und Exploit-Händlern bislang fünf- und sechsstellige Summen hingelegt werden. Patrick Wardle würde sein Wissen lieber gerne an Apple verkaufen, wie die Aktion deutlich macht. Der Sicherheitsexperte beklagt jedoch die, nach seiner Ansicht unverständliche, Geheimnistuerei von Apple.
Heimlichtuerei bei Apple
Sicherheitslücken würden mittlerweile meist heimlich beseitigt und erst nach vielen Wochen von Apple an die Öffentlichkeit mitgeteilt. So hätte Apple etwa einen von ihm gemeldeten Fehler im Oktober 2017 beseitigt, der es 13 Jahre lang auf Mac-Systemen ermöglicht habe, Schadcode mit Systemrechten auszuführen. Erst im Januar habe Apple die Sicherheitslücke öffentlich gemacht.Apple ist tatsächlich relativ geizig, was Belohnungen für gemeldete Lücken betrifft. Für iOS-Schwachstellen zahlt der Konzern zwar bis zu 200.000 Dollar an Sicherheitsexperten, jedoch aber nur an ausgewählte Partner und unter bestimmten Bedingungen. Beim in der Öffentlichkeit immer noch als hochsicher geltenden macOS fehlt ein solches Programm völlig. Vielleicht ist auch das ein Grund für die immer häufiger auftauchenden Schwachstellen. Schließlich ist Apple mit seinen PCs schon lange im Massenmarkt angekommen.
Thema:
Apples Aktienkurs in Euro
Neue Apple-Bilder
Videos von und über Apple
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Zur Leseliste hinzugefügt in iPad (6 gen) wo landen die Daten?
Stefan_der_held -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82 -
Grafiktablett oder iPad
Kody -
Browser ähnlich Safari
XSaschaX
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- iOS 17.4-Update bringt neue Ladegeschwindigkeit für iPhone 12-Familie
- Microsoft kündigt neue OneDrive-Funktionen für Microsoft 365 Basic an
- "Was ist neu": Microsoft Store-Update zeigt nun Changelog mit an
- New York erlaubt selbstfahrende Autos - solange sie nicht selbst fahren
- E-Mail-Betrugswarnung: Kunden dreier deutscher Banken betroffen
- Ukraine nutzt Mikrofon-Netzwerk, um Kamikaze-Drohnen aufzuspüren
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen