Letzte Woche hat der Sicherheitsforscher Denis Tokarev mehrere Zero-Day-Schwachstellen in iOS öffentlich gemacht, nachdem er feststellen musste, dass Apple seine Berichte mehrere Monate lang ignoriert hat. Nun hat sich das Unternehmen entschuldigt.
Tokarev erklärte heute gegenüber Motherboard, dass Apple sich bei ihm gemeldet hat, nachdem er mit seinen Beschwerden an die Öffentlichkeit gegangen ist und ein großes Medienecho ausgelöst hatte. In einer persönlichen E-Mail entschuldigte sich Apple für die verspätete Kontaktaufnahme und erklärte, dass das Unternehmen die Probleme „noch untersucht“. So heißt es darin:
Wir haben deinen Blogbeitrag zu diesem Problem und deine anderen Berichte gesehen. Wir entschuldigen uns für die Verzögerung bei der Beantwortung. Wir möchten dich wissen lassen, dass wir diese Probleme noch untersuchen und herausfinden, wie wir sie lösen können, um unsere Kunden zu schützen. Nochmals vielen Dank, dass du dir die Zeit genommen hast, uns diese Probleme zu melden, wir wissen deine Hilfe zu schätzen. Bitte lass uns wissen, wenn du noch Fragen hast.
iOS-Sicherheitslücken: Apple unter Druck
Apple hat zwar eine der Schwachstellen in iOS 14.7 behoben aber Tokarev keine Gutschrift erteilt. Drei weitere Sicherheitslücken sind noch nicht behoben worden, darunter ein Fehler im Game Center, der es angeblich jeder App, die aus dem App Store installiert wird, ermöglicht, auf die vollständigen E-Mail- und Namensdaten der Apple ID, die Authentifizierungs-Token der Apple ID, Listen von Kontakten und einige Anhänge zuzugreifen. Demnach handelt es sich dabei um eine besonders schwere Sicherheitslücke, die sowohl in iOS 14.8 als auch in iOS 15 vorhanden ist. Da Tokarev in der Zwischenzeit weitere Details zu allen Zero-Day-Schwachstellen veröffentlicht hat, wird Apple vermutlich versuchen, das Ganze so schnell wie möglich zu beheben. (Photo by blackboard / Bigstockphoto)
