Sicherheitsforscher gibt Daten preis

Apple erhält Infos zu Sicherheitslücke im macOS Schlüsselbund

Letzten Monat wurde groß über einen macOS-Schlüsselbund-Exploit berichtet, die scheinbar Benutzer-Anmeldeinformationen und Passwörter enthüllen könnte. Linus Henze wollte die Funktionsweise des Exploits Apple aus Protest nicht offenbaren, da Apple kein Bug-Bounty-Belohnungssystem für MacOS anbietet - also dem Entdecker kein Geld zahlt. Nun hat er seine Infos wohl doch Apple verraten.

Von   Uhr

Trotz der Tatsache, dass Apple nach wie vor nicht für Sicherheitslücken in macOS zahlt,  hat sich ein Forscher entschlossen, seine Erkenntnisse zum Schutz der Anwender an das Unternehmen weiterzugeben.

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.

Das iOS Bug-Bounty-Programm wurde 2017 gestartet. Bug-Bounties für MacOS-Exploits gibt es hingegen nicht.

Am 8. Februar 2019 schickte Henze Apple Security eine E-Mail mit der Bitte um eine offizielle Erklärung, warum Apple kein Bug-Bounty-Programm für Mac-Anwender anbietet. Warum das Programm  so gestaltet ist, hat Apple nie begründet. Doch das hat Linus Henze gestört. Eigentlich wollte er wohl auch um darauf aufmerksam zu machen keine Daten zum macOS-Schlüsselbund-Bug an Apple weitergeben. Jetzt hat er sich offenbar eines besseren besonnen, hofft aber noch immer auf eine Änderung des Bounty-Programms.

Henze ist nicht froh, dass seine Arbeit unbezahlt bleibt. Henze hatte eine Nachricht von Apple erhalten, in der er  gebeten wird, ihnen die Details des Exploits zu schicken.

Henzes Hinweise auf die fehlenden Belohnungen fanden bei Apple keinen Widerhall. Das ist nicht fair finden wird, zumal  Apple nicht einmal angedeutet hat, dass es so ein MacOS-Bug-Bounty-Programm in Zukunft geben könnte. Das lässt natürlich tief blicken.

Wann Apple einen Fix wegen dem Bug veröffentlicht, ist nicht bekannt.

Diskutiere mit!

Hier kannst du den Artikel "Apple erhält Infos zu Sicherheitslücke im macOS Schlüsselbund" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Diese Meldung ist 4 Wochen alt!!

Hauptsache eine „Gate“ Meldung. Bisher scheint niemand davon betroffen zu sein. Komisch!

Ja die Nachricht ist wirklichj schon 4 Wochen alt und wurde von Apple einfach auch in der Diskussion ignoriert. Als ich die Wegleitung sah ar ich echt entsetzt, auch wenn ich noch nicht ganz nachvollziehen konnte wie der Breach funktionierte. Aber sollte der Schlüsselbund von Apple hackbar sein, dann ist das eine massives wenn nicht der grösste Security Risiko aller Zeiten bei Apple. Da wäre das Facetime Debakel ein wirklich kleines Problem dagegen. Das finanzielle Risiko dür Apple Nutzer wäre enorm. Aus Apple Sicht würde ich das Problem auch kleinreden. Aus Nutzer sicht bin ich echt sauer, da Apple uns alle im Ungewissen lässt ob es eine Problem gibt und wie der Nutzer sich verhalten soll.

Die Kommentare für diesen Artikel sind geschlossen.