Top-Themen

Themen

Service

News

Sicherheitsforscher gibt Daten preis

Apple erhält Infos zu Sicherheitslücke im macOS Schlüsselbund

Letzten Monat wurde groß über einen macOS-Schlüsselbund-Exploit berichtet, die scheinbar Benutzer-Anmeldeinformationen und Passwörter enthüllen könnte. Linus Henze wollte die Funktionsweise des Exploits Apple aus Protest nicht offenbaren, da Apple kein Bug-Bounty-Belohnungssystem für MacOS anbietet - also dem Entdecker kein Geld zahlt. Nun hat er seine Infos wohl doch Apple verraten.

Trotz der Tatsache, dass Apple nach wie vor nicht für Sicherheitslücken in macOS zahlt,  hat sich ein Forscher entschlossen, seine Erkenntnisse zum Schutz der Anwender an das Unternehmen weiterzugeben.

Das iOS Bug-Bounty-Programm wurde 2017 gestartet. Bug-Bounties für MacOS-Exploits gibt es hingegen nicht.

Am 8. Februar 2019 schickte Henze Apple Security eine E-Mail mit der Bitte um eine offizielle Erklärung, warum Apple kein Bug-Bounty-Programm für Mac-Anwender anbietet. Warum das Programm  so gestaltet ist, hat Apple nie begründet. Doch das hat Linus Henze gestört. Eigentlich wollte er wohl auch um darauf aufmerksam zu machen keine Daten zum macOS-Schlüsselbund-Bug an Apple weitergeben. Jetzt hat er sich offenbar eines besseren besonnen, hofft aber noch immer auf eine Änderung des Bounty-Programms.

Henze ist nicht froh, dass seine Arbeit unbezahlt bleibt. Henze hatte eine Nachricht von Apple erhalten, in der er  gebeten wird, ihnen die Details des Exploits zu schicken.

Henzes Hinweise auf die fehlenden Belohnungen fanden bei Apple keinen Widerhall. Das ist nicht fair finden wird, zumal  Apple nicht einmal angedeutet hat, dass es so ein MacOS-Bug-Bounty-Programm in Zukunft geben könnte. Das lässt natürlich tief blicken.

Wann Apple einen Fix wegen dem Bug veröffentlicht, ist nicht bekannt.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Apple erhält Infos zu Sicherheitslücke im macOS Schlüsselbund" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Diese Meldung ist 4 Wochen alt!!

Hauptsache eine „Gate“ Meldung. Bisher scheint niemand davon betroffen zu sein. Komisch!

Ja die Nachricht ist wirklichj schon 4 Wochen alt und wurde von Apple einfach auch in der Diskussion ignoriert. Als ich die Wegleitung sah ar ich echt entsetzt, auch wenn ich noch nicht ganz nachvollziehen konnte wie der Breach funktionierte. Aber sollte der Schlüsselbund von Apple hackbar sein, dann ist das eine massives wenn nicht der grösste Security Risiko aller Zeiten bei Apple. Da wäre das Facetime Debakel ein wirklich kleines Problem dagegen. Das finanzielle Risiko dür Apple Nutzer wäre enorm. Aus Apple Sicht würde ich das Problem auch kleinreden. Aus Nutzer sicht bin ich echt sauer, da Apple uns alle im Ungewissen lässt ob es eine Problem gibt und wie der Nutzer sich verhalten soll.