Sicherheitsforscher: Kein Bug-Bounty, Apple? Dann leak ich das Zeug!

Der Sicherheitsforscher Patrick Wardle hat angekündigt, Infos zu Bugs in macOS zu veröffentlichen, ohne vorab Apple zu informieren. Apple zahlt bislang nur für Lücken von iOS Prämien an diejenigen aus, welche die Bugs an den Konzern melden. Mit der Aktion will Wardle offenbar den Druck auf Apple erhöhen, diese Praxis künftig zu ändern.
Apple, Public Beta, iOS 10, macOS Sierra
Apple
Wie der Sicherheitsforscher auf Twitter und in einem nur für zahlende Leser einsehbaren Artikel auf Patreon.com schreibt, ermöglicht der Bug das Auslösen einer Kernel Panic. Selbst die aktuelle High-Sierra-Version 10.13.2 von macOS sei von dem Fehler noch betroffen. Dass Apple sich weiterhin weigere, ein so genanntes Bug-Bounty-Programm für macOS aufzulegen, erhöhe den Anreiz deutlich, solche Schwachstellen anderweitig zu verkaufen.


Dass dies ein einträgliches Geschäft sein kann, beweist der Schwarzmarkt für iOS-Schwachstellen, auf dem von Sicherheitsfirmen und Exploit-Händlern bislang fünf- und sechsstellige Summen hingelegt werden. Patrick Wardle würde sein Wissen lieber gerne an Apple verkaufen, wie die Aktion deutlich macht. Der Sicherheitsexperte beklagt jedoch die, nach seiner Ansicht unverständliche, Geheimnistuerei von Apple.

Heimlichtuerei bei Apple

Sicherheitslücken würden mittlerweile meist heimlich beseitigt und erst nach vielen Wochen von Apple an die Öffentlichkeit mitgeteilt. So hätte Apple etwa einen von ihm gemeldeten Fehler im Oktober 2017 beseitigt, der es 13 Jahre lang auf Mac-Systemen ermöglicht habe, Schadcode mit Systemrechten auszuführen. Erst im Januar habe Apple die Sicherheitslücke öffentlich gemacht.

Apple ist tatsächlich relativ geizig, was Belohnungen für gemeldete Lücken betrifft. Für iOS-Schwachstellen zahlt der Konzern zwar bis zu 200.000 Dollar an Sicherheitsexperten, jedoch aber nur an ausgewählte Partner und unter bestimmten Bedingungen. Beim in der Öffentlichkeit immer noch als hochsicher geltenden macOS fehlt ein solches Programm völlig. Vielleicht ist auch das ein Grund für die immer häufiger auftauchenden Schwachstellen. Schließlich ist Apple mit seinen PCs schon lange im Massenmarkt angekommen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Apples Aktienkurs in Euro
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!