Home » Apple » Zugriff auf Nutzerdaten: Apple ließ drei kritische Lücken in iOS 15 offen
Datenschutz - Symbolbild

27. September 2021

Roman van Genabith

Zugriff auf Nutzerdaten: Apple ließ drei kritische Lücken in iOS 15 offen

Apple pflegt nicht nur einen respektlosen Umgang mit Sicherheitsforschern, das Unternehmen ignoriert auch kritische Schwachstellen in iOS, die teilweise auch persönliche Nutzerdaten in Gefahr bringen, das werfen Sicherheitsforscher dem Unternehmen vor. Vergleichbare Vorwürfe waren vor kurzem bereits geäußert worden.

Apple und das Verhältnis zu unabhängigen und bei Sicherheitsfirmen angestellten Security-Experten ist traditionell ein schwieriges. Nun hat der Sicherheitsexperte, der sich selbst unter dem Pseudonym „illusionofchaos“ äußert, einige denkwürdige Einsichten veröffentlicht. Sofern sie zutreffen, werfen sie kein gutes Licht auf Apple: Das Unternehmen ignoriere teils kritische Sicherheitsprobleme Diese führen teils auch dazu, dass persönliche Daten der Nutzer von einem Angreifer eingesehen werden könnten.

Kritische Fehler in iOS werden ignoriert

Apple wurde von ihm im Zeitraum von Anfang März bis Anfang Mai über insgesamt vier kritische ZeroDay-Schwachstellen in iOS informiert, so „illusionofchaos“. Drei davon seien noch immer in iOS 15 enthalten. Sie stecken unter anderem im Game Center von iOS und sorgen dafür, dass alle Apps, die aus dem App Store geladen wurden, auf eine ganze Menge Nutzerdaten zugreifen können. Dazu zählt etwa die eigene Apple-ID, aber auch die vollständige Kontaktdatenbank der Nutzer ist für dritte Apps zugänglich.

Sicherheit - Symbolbild
Sicherheit – Symbolbild

Ferner kann eine andere App auch auf bestimmte persönliche Seiten der Apple-ID-Verwaltung eines Nutzers zugreifen, wenn dieser dort angemeldet ist, so der Forscher.

Eigene Arbeit wird nicht gewürdigt

Andere Sicherheitsexperten beklagten sich zuvor bereits darüber, von Apple nicht wie versprochen bezahlt worden zu sein, Apfelpage.de berichtete. „illusionofchaos“ ergänzt, Apple habe entgegen der Versicherung aus dem Bug Bounty-Programm seine Urheberschaft des Bug-Reports in den Notizen zu den Sicherheitsupdates von iOS nicht erwähnt.

Darauf angesprochen, soll Apple von einem technischen Verarbeitungsproblem gesprochen haben und versprach eine umgehende Nachreichung. In den drei darauffolgenden Updates für iOS habe Apple diese Zusicherung nicht eingelöst. Alles in allem beschreibt der Experte die Zusammenarbeit mit Apple als frustrierend.

8 Gedanken zu „Zugriff auf Nutzerdaten: Apple ließ drei kritische Lücken in iOS 15 offen“

  1. Habe Apple selbst auf Sicherheitslücken aufmerksam gemacht, und es kümmert die einen dreck um die Sicherheit ihrer User, selbst in iOS 15 sind sie noch vorhanden, hier fehlt eindeutig „Steve Jobs“ würde es noch Blackberry mit den ganzen Sicherheitsstandards wäre ich schon lange weg.
  2. Entschuldige das werde ich hier nicht erwähnen. Apple ist bereits seit iOS 14… von mir informiert. Gebessert wurde hier nichts, jetzt noch dieser Artikel, kein Wunder das mit Pegasus ein iPhone mit diesen Lücken leicht zu knacken ist. Als wäre das nicht genug.

Die Kommentare sind geschlossen.