Apple-Mitarbeiter hat Google angeblich nicht über die in Chrome gefundene Zero-Day-Sicherheitslücke informiert

Diskutiere, Apple-Mitarbeiter hat Google angeblich nicht über die in Chrome gefundene Zero-Day-Sicherheitslücke informiert in iPhone News forum; Wie wir an dieser Stelle oft berichten, ist es üblich, dass Technologieunternehmen sich...
  • Apple-Mitarbeiter hat Google angeblich nicht...
Wie wir an dieser Stelle oft berichten, ist es üblich, dass Technologieunternehmen sich gegenseitig bei der Verbesserung ihrer Sicherheitssysteme helfen, indem sie von Sicherheitsforschern gefundene Zero-Day-Exploits weitergeben. Google zum Beispiel tut dies häufig. Kürzlich hat jedoch ein Apple-Mitarbeiter Berichten zufolge eine Zero-Day-Sicherheitslücke in Google Chrome gefunden - und dieser Fehler wurde von dieser Person nie an Apple gemeldet.

Apple hat Google nicht über die in Chrome gefundene Schwachstelle informiert

Ein kürzlich durchgeführtes Update für den Google Chrome-Webbrowser behebt eine Zero-Day-Sicherheitslücke. Da Unternehmen in der Regel beschreiben, wer die Schwachstelle entdeckt hat und wie sie behoben wurde, war die Beschreibung dieser Schwachstelle etwas faszinierend. Einem Google-Mitarbeiter zufolge wurde die Schwachstelle nämlich ursprünglich von einem Apple-Mitarbeiter entdeckt.
Genauer gesagt wurde der Fehler entdeckt, als der Apple-Mitarbeiter im März an einem Hacking-Wettbewerb namens "Capture The Flag" oder "CTF" teilnahm. Als die Schwachstelle gefunden wurde, war sie ein Zero-Day, d. h. niemand wusste bis zu diesem Zeitpunkt davon. Während Google diese Schwachstelle inzwischen behoben hat, ist dies nicht dem Sicherheitsforscher von Apple zu verdanken.
"Dieses Problem wurde von sisu vom CTF-Team HXP gemeldet und von einem Mitglied von Apple Security Engineering and Architecture (SEAR) während der HXP CTF 2022 entdeckt", schrieb der Google-Mitarbeiter in einem Blog, der der Chromium-Plattform gewidmet ist (via TechCrunch ).
Der Bericht vonTechCrunchhatte Zugang zu einem Discord-Kanal, in dem eine Person, die behauptete, der Apple-Mitarbeiter zu sein, der den Fehler gefunden hatte, sagte, dass es keine wirkliche Dringlichkeit" gebe, die Schwachstelle sofort zu beheben. Die Person erklärte, dass nur das Sicherheitsforschungsteam von Apple von der Sicherheitslücke wisse und dass sie in einem realen Szenario nicht leicht zugänglich sei.
Außerdem behauptete der Mitarbeiter, dass die Schwachstelle Google am 5. Juni gemeldet wurde und dass die Verzögerung darauf zurückzuführen war, dass mehrere Personen den Bericht absegnen mussten.

apple-mitarbeiter-hat-google-angeblich-nicht.png


Was haben beide Unternehmen zu sagen?


Weder die Mitarbeiter noch Apple oder Google haben sich gegenüber der Presse zu der Situation geäußert. Aber natürlich könnte dies zu Unstimmigkeiten zwischen den Sicherheitsteams der beiden Unternehmen führen. Zu Beginn dieses Jahres bedankte sich Apple bei Microsoft für die Entdeckung einer Sicherheitslücke, die zur Umgehung des Systemintegritätsschutzes in macOS führen könnte.

Auch den Forschern von Google Project Zero wird häufig für die Entdeckung von Zero-Day-Exploits auf Apple-Plattformen gedankt.

Lesen Sie auch



 
A
Shona

Lösungsvorschläge

Hey,

Praktische Ratschläge und Lösungen zu deinem Problem:
Thema: Apple-Mitarbeiter hat Google angeblich nicht über die in Chrome gefundene Zero-Day-Sicherheitslücke informiert

Similar threads: Apple-Mitarbeiter hat Google angeblich nicht über die in Chrome gefundene Zero-Day-Sicherheitslücke informiert

LinkedIn-Analyse: Apple-Mitarbeiter wechseln am ehesten zu Google: Eine Analyse der LinkedIn-Profile in der Tech-Branche zeigt, dass das beliebteste Ziel für ehemalige Apple-MitarbeiterGoogle ist. Es überrascht...
Apple bestätigt bevorstehende Entlassungen, von denen mehr als 700 Mitarbeiter betroffen sind, darunter Apple Car und Micro-LED-Teams: Apple entlässt mehr als 700 Mitarbeiter, da das Unternehmen gerade sein Apple Car-Projekt gestrichen hat und auch das Projekt zur Entwicklung...
Apple Ask: Support-Mitarbeiter testen angeblich KI-Tool zur Beantwortung Ihrer Fragen: Eine begrenzte Anzahl von Apple-Support-Mitarbeitern nutzt Berichten zufolge ein internes KI-Tool, um Kundenfragen zu beantworten. Das Tool ist...
Apple schließt Büro für Siri-Datenbetrieb in San Diego, 121 Mitarbeiter sind betroffen: Laut Bloomberg schließt Apple ein Büro in San Diego, Texas, das einen Teil der Data Operations Annotations Group beherbergte, die unter anderem...
Apple-Chipgeheimnis-Fall: Rivos erhebt Gegenklage und behauptet, dass der iPhone-Hersteller seine Mitarbeiter in Angst und Schrecken versetzt: Rivos, ein getarntes Startup-Unternehmen, wurde beschuldigt, Apple Chip-Geheimnisse gestohlen zu haben, indem es Mitarbeiter abgeworben hat, die...
Apple soll Mitarbeiter angewiesen haben, über die Strahlungswerte des iPhone 12 zu schweigen: Apple musste sich diese Woche damit auseinandersetzen, dass Frankreich das Unternehmen aufforderte, alle Verkäufe des iPhone 12 zu stoppen und...
Zurück
Oben