Apple soll Warnungen für iOS Zero Days ignorieren

(Quelle: Apple)

Apple soll Warnungen für iOS Zero Days ignorieren

(Quelle: Apple)
27. September 2021 - Wiederholt bekunden Sicherheitsexperten Probleme mit den Bug Bounty Program von Apple. Nun geht ein Forscher gar so weit, dass er seine gefundenen Sicherheitslücken publik macht – weil Apple offenbar einfach nicht reagiert.
Ein Sicherheitsforscher, der unter dem Anzeigenamen Illusionofchaos über seine Erkenntnisse bloggt, beschuldigt Apple, seine Warnungen völlig zu ignorieren. Der Security-Spezialist hat nach eigenen Angaben vier Schwachstellen in iOS gefunden und zwischen März und Mai 2021 bei Apple eingegeben (via "9to5mac"). Bis heute, so der Blogger, sind noch immer drei davon nicht gefixt und noch nicht einmal auf der Security Content Page von Apple gelistet. "Als ich sie [Apple] damit konfrontierte, entschuldigten sie sich, versicherten mir, dass es sich um ein Verarbeitungsproblem handelte und versprachen, es auf der Seite mit den Sicherheitsinhalten des nächsten Updates aufzuführen. Seitdem gab es drei Aktualisierungen, und jedes Mal wurde das Versprechen gebrochen", so Illusionsofchaos weiter. Weil Apple seine Warnungen nun mehrfach ignoriert habe, gehe er nun den nächsten Schritt und veröffentlicht seine Ergebnisse nach den zeitlichen Standards von Google Project Zero. Auch betont er, dass er bei weitem nicht der erste Sicherheitsforscher ist, der schlechte Erfahrungen mit Apples Bug Bounty Program macht.

Wie von Illusionofchaos bereits angesprochen, ist dies nicht das erste Mal, dass Sicherheitsforscher Probleme mit dem Programm von Apple bekunden. Wie es weiter heisst, habe Apple Anfang September aber einen neuen Chef für das Bug Bounty Program eingestellt, der dieses nun überarbeiten soll. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER