Entwickler hilft Apple, schwere iOS-Lücken zu finden und wird ignoriert

Ein Entwickler hatte wiederholt auf schwere Lücken in iOS hingewiesen. Jetzt zeigt sich der Finder aber sehr genervt von der Reaktion Apples. Der Konzern reagiere nur langsam, handle sehr verzögert und schaffe es zum wiederholten Male nicht, die externe Hilfe anzuerkennen.

Versprechen gegeben und dann prompt wieder gebrochen

Unternehmen sollten sehr froh sein, wenn externe Experten Lücken in ihren Produkten entdecken und über diese dann absolut vertraulich einen Bericht liefern - schließlich gibt es genug Akteure, die mit solchen Fehlern im System anderweitig viel Geld verdienen. Der Bug-Hunter und Entwickler Denis Tokarev, alias illusionofchaos, kann in Bezug auf Apple davon berichten, dass der Konzern beim Umgang mit externen Helfern nur sehr wenig Feingefühl beweist. Zum wiederholten Male und trotz anderweitiger Zusagen schafft es Apple nicht, externen Entdeckern von schweren Lücken entsprechende Anerkennung zukommen zu lassen.

Tokarev hatte im September mitgeteilt, dass Apple auch ein halbes Jahr nach seiner Meldung einer Zero-Day-Lücke in iOS nicht reagiert hatte. Nach der Öffentlichmachung hatte er dann eine Antwort des Konzerns erhalten. Der Inhalt: Man entschuldige sich für die Verzögerung und arbeite an einer Lösung des Problems. Wie Tokarev jetzt mitteilt, hat Apple den Fehler mit iOS 15.0.2 tatsächlich behoben, die übliche Anerkennung in Form einer Namensnennung war dabei aber entfallen.

Das Problem: Es ist nicht das erste Mal, dass Apple auf dieser Weise einem externen Entwickler die übliche Würdigung nicht zukommen lässt. Wie Tokarev beschreibt, hatte er eine Zero-Day-Lücke in iOS 14 vertraulich an Apple gemeldet, die hatten den Fehler ohne Erwähnung seines Namens mit Version 14.7 aus der Welt geschafft. Nach Beschwerde hatte er die Antwort erhalten: Es habe einen Fehler bei der "Verarbeitung" gegeben, die Erwähnung werde "mit einem Update" nachgeholt - das ist bis heute nicht passiert.

In Bezug auf das erneute Ausbleiben einer Erwähnung seines Betrags zu iOS 15.0.2 zeigt sich Tokarev dann recht ernüchtert. Immerhin habe der Konzern die neuere Lücke deutlich schneller geschlossen. "Wenigstens ignorieren sie mich diesmal nicht und lügen mich an", so der Entwickler gegenüber Bleebingcomputer.