Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Apple ignoriert gemeldete Sicherheitslücken in iOS 15, die angeblich Nutzerdaten gefährden

Apples iOS 15 enthält laut der Aussage eines Sicherheitsforschers angeblich mehrere gefährliche Sicherheitslücken (Bild: Apple)
Apples iOS 15 enthält laut der Aussage eines Sicherheitsforschers angeblich mehrere gefährliche Sicherheitslücken (Bild: Apple)
(Update: Apple entschuldigt sich) Obwohl ein Sicherheitsforscher den iPhone-Hersteller bereits über die Sicherheitslücken informiert hatte, hat Apple sein Update auf iOS 15 offenbar ohne die dringend notwendigen Änderungen zur Schließung der Schwachstellen veröffentlicht, weshalb der anonyme Hinweisgeber den Konzern nun öffentlich anprangert.
Jobs
Wir erweitern unser Test-Team und suchen Notebook- und Smartphone-Enthusiasten für unsere Redaktion. Details

Apple hat zu Beginn dieser Woche ein umfangreiches Update für sein mobilen iOS-Betriebssystems für iPhones veröffentlicht, was unter der Versionsnummer 15 geführt wird. Neben vielen spannenden Features und Neuerungen, von denen es wie üblich aber nicht alle auf ältere iPhones geschafft haben, beinhaltet das Update anscheinend aber auch signifikante Sicherheitslücken, mit deren Ausnutzung die Nutzerdaten auf den Apple Smartphones kompromittiert werden könnten. Ausgangspunkt dieser Behauptung ist ein anonymer Sicherheitsforscher, der an Apples Security Bounty Programm teilnimmt, welches bis zu eine Million US-Dollar für das Melden bisher unentdeckter Sicherheitslücken in Apples Software zahlt.

Dies berichtet unter anderem MacRumors. Zwischen März und Mai diesen Jahres habe der Entwickler über dieses Programm angeblich vier sicherheitsrelevante Schwachstellen gemeldet, von denen aber nur eine einzige mit dem Update auf iOS 14.7 behoben wurde. Für diese gemeldete Schwachstelle habe der Sicherheitsforscher angeblich keinerlei Rückmeldung oder gar die angepriesene Vergütung bekommen. Viel ärgerlicher sei für den anonymen Hinweisgeber jedoch, dass drei seiner entdeckten Schwachstellen auch unter iOS 15 nach wie vor zu existieren scheinen.

Bei einem Exploit, der in Verbindung mit Apples Game Center steht, kann jede auf dem Gerät installierte App angeblich beliebig auf Nutzerdaten zugreifen, was alleine schon ein hohes Sicherheitsrisiko darstelle. Unklar bleibt, ob es sich hierbei um gerechtfertigte Anschuldigungen und reale Sicherheitsrisiken, oder eher um eine Retourkutsche des verärgerten Sicherheitsforschers gegenüber Apple handelt. Der Konzern aus Cupertino verhält sich bei Sicherheitsupdates in der Regel vorbildlich, wie unter anderem der kürzliche Release von iOS 12.5.5 für ältere iPads und iPhones, wie dem iPhone 6 Plus (ab 229 Euro bei Amazon), veranschaulicht.

Update vom 28. September

Apple hat sich in der Angelegenheit mittlerweile zu Wort gemeldet und sich öffentlich bei dem Sicherheitsforscher entschuldigt. Das Unternehmen befinde sich noch in der Prüfung dieser Exploits und entschuldigte sich deshalb für die Verzögerung.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

MacRumors, Bild: Apple

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Enrico Frahn
Enrico Frahn - Tech Writer - 568 Artikel auf Notebookcheck veröffentlicht seit 2021
Der Technik-Virus hat mich schon in jungen Jahren befallen, als ich zu Pentium II Zeiten meine ersten Schritte im PC-Bereich wagte. Seither gehören für mich das Modden, Übertakten und die akribische Pflege meiner Hardware einfach dazu. Während meiner Studienzeit entwickelte ich zudem ein spezielles Interesse an mobilen Technologien, die den stressigen Studienalltag erheblich erleichtern können. Nachdem ich bei einer Tätigkeit im Marketing meine Liebe für das Kreieren von Webinhalten gefunden habe, begebe ich mich nun als Redakteur bei Notebookcheck auf die Suche nach den spannendsten Themen aus der faszinierenden Welt der Technik. Außerhalb des Büros hege ich eine besondere Leidenschaft für den Motorsport und das Mountainbiking.
Kontakt: LinkedIn
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-09 > Apple ignoriert gemeldete Sicherheitslücken in iOS 15, die angeblich Nutzerdaten gefährden
Autor: Enrico Frahn, 25.09.2021 (Update: 28.09.2021)