Für Apples Sicherheitspolitik hagelt es scharfe Kritik

Julien Bremer 8

Apple hat mit seinem jüngsten iOS-Update 7.1.1 mehrere Sicherheitslücken geschlossen. Nun hagelt es Kritik am Unternehmen, da die Schwachstelle schon lange bekannt war und iOS-Nutzer wochenlang angreifbar waren.

Für Apples Sicherheitspolitik hagelt es scharfe Kritik

Die Hackerin Kristin Paget kritisiert Apple scharf auf ihrem Blog für die Sicherheitspolitik. Das Unternehmen lasse die Nutzer bewusst mit Schwachstellen im System zurück.

Mit iOS 7.1.1 hat der iPhone-Hersteller mehrere kritische Webkit-Schwachstellen gefixt. Diese hat Apple aber bereits Anfang des Monats mit einem Update von Safari für OS X selbst öffentlich gemacht. Demnach waren iOS-Nutzer mehrere Woche von außen angreifbar.

Für Paget ist diese Vorgehensweise überhaupt nicht nachvollziehbar: „Apple preist immer wieder die Vorteile an, den gleichen Kernel für seine Plattformen zu benutzen. Aber sie patchen nur ein System und lassen das andere über Wochen ungeschützt“. Hacker haben dadurch viel Zeit, um die bekannte Lücke auszunutzen.

Beim letzten Sicherheitskonflikt handelte das Unternehmen genau andersherum. Beim „goto fail“-Bug vor zwei Monaten erhielt zuerst iOS ein Update (7.0.6). Für OS-X-Nutzer gab es erst mehrere Tage später ein Aktualisierung (10.9.2), welche die schwerwiegende SSL-Lücke geschlossen hat.

Kristin Paget arbeitete einst selbst für Apple und ist mittlerweile bei Tesla Motors zuständig. Ihr Hauptaufgabe in Cupertino bestand darin, Sicherheitslücken ausfindig zu machen. Die Sicherheitsexpertin war zuvor auch bereits für Microsoft tätig.

Quelle: Blog von Kristin Paget
Bild via shutterstock

Weitere Artikel zum Thema:

Wenn du zukünftig keine News verpassen willst, dann like uns auf Facebook oder folge uns auf Twitter. Damit bist du immer auf dem neuesten Stand.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung