Vratislav Holub Leider ist nichts perfekt. Dies gilt natürlich auch für Apple-Produkte, einschließlich deren Betriebssysteme. Daher treten von Zeit zu Zeit einige Sicherheitsfehler auf, die der Cupertino-Riese normalerweise versucht, mit dem nächsten Update so schnell wie möglich zu beheben. Gleichzeitig hat er aus diesem Grund 2019 ein Programm für die Öffentlichkeit ins Leben gerufen, bei dem er Experten mit großen Geldsummen belohnt, die einige Fehler aufdecken und den Prozess selbst zeigen. So können Menschen pro Fehler bis zu einer Million Dollar verdienen. Dennoch gibt es beispielsweise in iOS eine Reihe von Zero-Day-Sicherheitslücken, die Apple ignoriert.
Es könnte sein interessiert dich
Amaya Toman Risiken von Zero-Day-Fehlern
Sie fragen sich vielleicht, was der sogenannte Zero-Day-Fehler eigentlich bedeutet. Es sei gleich darauf hingewiesen, dass die Bezeichnung des Zero-Days die Dauer oder ähnliches nicht vollständig beschreibt. Man könnte einfach sagen, dass so eine Bedrohung beschrieben wird, die noch nicht allgemein bekannt ist oder gegen die es keinen Schutz gibt. Solche Fehler bleiben dann in der Software bestehen, bis der Entwickler sie behebt, was beispielsweise Jahre dauern kann, wenn er von etwas Ähnlichem gar nichts weiß.
Schauen Sie sich die Schönheiten der neuen iPhone 13-Serie an:
Fotogalerie
Apple kennt solche Fehler, behebt sie aber nicht
Kürzlich sind recht interessante Informationen aufgetaucht, die von einem anonymen Sicherheitsexperten geteilt wurden und vor allem auf die Funktionsstörung des oben genannten Programms hinweisen, bei dem Menschen für die Entdeckung eines Fehlers eine Belohnung erhalten sollen. Auf diese Tatsache hat nun der bekannte Apple-Kritiker Kosta Eleftheriou hingewiesen, über den wir vor einigen Tagen auf Jablíčkář im Zusammenhang mit seinem Konflikt mit Apple geschrieben haben. Aber kommen wir zurück zu den Sicherheitslücken selbst. Berichten zufolge hat der oben genannte Experte zwischen März und Mai dieses Jahres vier Zero-Day-Fehler gemeldet, und es ist daher zu erwarten, dass sie in der aktuellen Situation alle behoben werden.
🚨Apple hat diese Person ignoriert. Jetzt veröffentlichen sie mehrere Proof-of-Concepts:
„Ich habe dieses Jahr vier 0-Day-Schwachstellen gemeldet […], drei davon sind immer noch in [iOS 15.0] vorhanden und eine wurde in 14.7 behoben, aber Apple hat beschlossen, sie zu vertuschen“🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) 24. September 2021
Aber das Gegenteil ist der Fall. Drei davon sind noch in der neuesten Version von iOS 15 zu finden, während Apple den vierten in iOS 14.7 behoben hat, den Experten für seine Hilfe aber nicht belohnt hat. Berichten zufolge kontaktierte die Gruppe, die hinter der Entdeckung dieser Schwachstellen stand, letzte Woche Apple und teilte ihnen mit, dass sie alle Ergebnisse veröffentlichen würden, wenn sie keine Antwort erhalten würden. Und da keine Reaktion erfolgte, wurden bisher auch Fehler im iOS 15-System aufgedeckt.
Einer dieser Fehler hängt mit der Game Center-Funktion zusammen und erlaubt angeblich jeder installierten App aus dem App Store, auf einige Benutzerdaten zuzugreifen. Konkret handelt es sich dabei um seine Apple-ID (E-Mail-Adresse und vollständiger Name), das Apple-ID-Autorisierungstoken, den Zugriff auf die Kontaktliste, Nachrichten, iMessage, Kommunikationsanwendungen von Drittanbietern und andere.
Wie wird sich die Situation weiter entwickeln?
Da alle Sicherheitslücken bekannt sind, können wir nur eines erwarten: dass Apple so schnell wie möglich alles unter den Teppich kehren will. Aus diesem Grund können wir mit baldigen Updates rechnen, die diese Probleme in irgendeiner Weise beheben werden. Aber gleichzeitig zeigt es, wie Apple manchmal tatsächlich mit Menschen umgeht. Wenn es stimmt, dass der/die Sachverständige(n) die Fehler bereits vor mehreren Monaten gemeldet haben und sich bisher nichts getan hat, dann ist ihre Frustration durchaus verständlich.
