Offene Lücken in iOS 15: Apple reagiert auf Vorwürfe

Apple reagierte auf die harsche Kritik eines Sicherheitsexperten zu noch offenen Lücken in iOS 15, die den Zugriff auf persönliche Daten der Nutzer erlauben. Dieser hatte Apple vorgeworfen, nicht nur diese Lücken ungepatcht zu lassen, sondern ihm auch seine ihm zustehende Erwähnung als deren Entdecker zu versagen. Apples Antwort ist indes wenig befriedigend.

Apple hat sich zu den Vorwürfen von Denis Tokarev geäußert: Er ist in Branchenkreisen auch unter dem Alias „illusionofchaos“ unterwegs und er hatte Apple zuletzt heftig für seinen Umgang mit der Sicherheit von iOS-Nutzern und dem Umgang mit Sicherheitsexperten kritisiert, wie ihr in unserer Meldung von gestern nachlesen konntet.

Tokarev erklärte so etwa, er habe zwischen März und Mai insgesamt vier kritische Sicherheitslücken in iOS an Apple gemeldet, von denen einige dazu geeignet sein sollen, persönliche Daten der Nutzer wie Kontakte und E-Mail-Adressen sowie eventuell sogar Logins für die Apple-ID-Website zu entwenden. Apple bestreitet diesen Umstand in seiner Reaktion auf die Anwürfe auch gar nicht, die zuletzt von Medienberichten zitiert wurde.

Viel mehr habe das Unternehmen bislang noch keine Möglichkeit gefunden, die Probleme, die von Tokarev gemeldet wurden, zu beheben.

Eine warme Entschuldigung

Man sei noch immer dabei nachzuvollziehen, wie die gemeldeten Probleme entstehen und diese dann zu beheben, erklärte Apple in einer Antwort auf einen Blog-Post von Tokarev. Darin hatte der Forscher auch erklärt, nachdem er mehrmals vergeblich versucht habe, von Apple eine Stellungnahme zu den gemeldeten Sicherheitsproblemen zu erhalten, habe er deren Natur zuletzt öffentlich gemacht. Dies gilt oft als der letzte Schritt, den Sicherheitsforscher tun, um ein Unternehmen zum Handeln zu zwingen.
Interessanterweise wird in diesen Fällen vom betroffenen Unternehmen dann tatsächlich oft binnen kürzester Zeit ein Update bereitgestellt, um die Schwachstellen zu beseitigen.

Apple entschuldigte sich auch für die späte Reaktion, denn Tokarev hatte auch moniert, Apple habe seine Mitwirkung bei der Entdeckung der bewussten Lücken bis jetzt nicht in den Notizen zu seinen Sicherheitsupdates erwähnt. Immerhin eine der gemeldeten Schwachstellen ist in iOS 15 nicht mehr enthalten.