Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Bereits kurz nach der Veröffentlichung von iOS 15 meldete sich der Sicherheitsforscher Denis Tokarev zu Wort und kritisierte Apple dafür, dass man gleich mehrere sogenannte "Zero-Day" Sicherheitslücken unbearbeitet ließ, die Tokarev an das Unternehmen gemeldet hatte. Dem Sicherheitsforscher zufolge hatte er dies bereits vor Monaten getan und sei von Apple dafür konsequent ignoriert worden. Nachdem er die Lücken nun öffentlich gemacht hat, hat sich Apple doch noch bei ihm gemeldet, wie er den Kollegen von Motherboard verriet. Offenbar braucht es inzwischen immer erst eine gewisse mediale Aufmerksamkeit ehe man sich in Cupertino rührt. In einer Mail an Tokarev entschuldigt sich Apple für die ausgebliebene Kommunikation und erklärt, dass man die Probleme noch immer untersuche.

"We saw your blog post regarding this issue and your other reports. We apologize for the delay in responding to you. We want to let you know that we are still investigating these issues and how we can address them to protect customers. Thank you again for taking the time to report these issues to us, we appreciate your assistance. Please let us know if you have any questions."

Unter anderem besteht nach wie vor eine Sicherheitslücke im Zusammenhang mit Game Center in iOS 15, durch die eine installierte App auf die komplette Apple ID, den Namen, die Kontakte und weitere Inhalte auf dem Gerät Zugriff erlangen kann. Da sich Apple auf seine Hinweise hin nicht rührte, hatte Tokarev die Lücken öffentlich gemacht. Die Meldungen zu den entdeckten Bugs hatte er dabei bereits zwischen März und Mai bei Apple eingereicht, so dass man dort Monate Zeit hatte, sich um die Behebung zu kümmern. Zugegebenermaßen sind die Lücken allerdings nicht unmittelbar kritisch, da gleich mehrere Voraussetzung für ihre Ausnutzung erfüllt sein müssen.