Apple, das einst für seine sehr sicheren Betriebssysteme bekannt war, muss erneut eine Lücke stopfen. Und das, nachdem der Bug von Facetime noch nicht einmal geschlossen ist.
Apple wird erst im Laufe dieser Woche Facetime für Gruppenchats wieder öffnen. Aus unbekannten Gründen hat sich die Auslieferung des Updates verschoben. Doch kaum hat das Unternehmen eine Lücke geschlossen, fliegt ihr bereits eine neue um die Ohren.
Der deutsche Sicherheitsforscher Linus Henze hat eine Sicherheitslücke in Apples Mac OS entdeckt. Die Lücke macht es möglich, dass alle in der lokalen Keychain gespeicherten Passwörter einfach ausgelesen werden können. Eine Eingabe des Master-Passworts ist nicht notwendig. Die Lücke ist nicht neu. In Mac OS High Sierra befand sich bereits der selbe Fehler. Entdeckt wurde er damals von einem ehemaligen NSA-Mitarbeiter.
Henze will die auf #OhBehaveHack getaufte Lücke aber nicht an Apple melden. Nicht, weil Apple schon wieder mit dem gleichen Problem zu kämpfen hat. Vielmehr geht es darum, dass Apple für die Entdecker von Sicherheitslücken kein Belohnungsprogramm hat. Sogenannte Bug-Bounty-Programme sind bei Unternehmen längst etabliert und sind Anreiz für Sicherheitsforscher auf die Suche nach Schwachstellen zu gehen.
Für iOS hat Apple zwar ein derartiges Programm. Wer sich aber nicht strikt an die Regeln hält, schaut durch die Finger. Aktuell der 14-Jährige, der die Sicherheitslücke in den Gruppenanrufen von Facetime entdeckte.
(bagre)