- Apple-Mitarbeiter hat Google angeblich nicht...
Wie wir an dieser Stelle oft berichten, ist es üblich, dass Technologieunternehmen sich gegenseitig bei der Verbesserung ihrer Sicherheitssysteme helfen, indem sie von Sicherheitsforschern gefundene Zero-Day-Exploits weitergeben. Google zum Beispiel tut dies häufig. Kürzlich hat jedoch ein Apple-Mitarbeiter Berichten zufolge eine Zero-Day-Sicherheitslücke in Google Chrome gefunden - und dieser Fehler wurde von dieser Person nie an Apple gemeldet.
Genauer gesagt wurde der Fehler entdeckt, als der Apple-Mitarbeiter im März an einem Hacking-Wettbewerb namens "Capture The Flag" oder "CTF" teilnahm. Als die Schwachstelle gefunden wurde, war sie ein Zero-Day, d. h. niemand wusste bis zu diesem Zeitpunkt davon. Während Google diese Schwachstelle inzwischen behoben hat, ist dies nicht dem Sicherheitsforscher von Apple zu verdanken.
"Dieses Problem wurde von sisu vom CTF-Team HXP gemeldet und von einem Mitglied von Apple Security Engineering and Architecture (SEAR) während der HXP CTF 2022 entdeckt", schrieb der Google-Mitarbeiter in einem Blog, der der Chromium-Plattform gewidmet ist (via TechCrunch ).
Der Bericht vonTechCrunchhatte Zugang zu einem Discord-Kanal, in dem eine Person, die behauptete, der Apple-Mitarbeiter zu sein, der den Fehler gefunden hatte, sagte, dass es keine wirkliche Dringlichkeit" gebe, die Schwachstelle sofort zu beheben. Die Person erklärte, dass nur das Sicherheitsforschungsteam von Apple von der Sicherheitslücke wisse und dass sie in einem realen Szenario nicht leicht zugänglich sei.
Außerdem behauptete der Mitarbeiter, dass die Schwachstelle Google am 5. Juni gemeldet wurde und dass die Verzögerung darauf zurückzuführen war, dass mehrere Personen den Bericht absegnen mussten.
Weder die Mitarbeiter noch Apple oder Google haben sich gegenüber der Presse zu der Situation geäußert. Aber natürlich könnte dies zu Unstimmigkeiten zwischen den Sicherheitsteams der beiden Unternehmen führen. Zu Beginn dieses Jahres bedankte sich Apple bei Microsoft für die Entdeckung einer Sicherheitslücke, die zur Umgehung des Systemintegritätsschutzes in macOS führen könnte.
Auch den Forschern von Google Project Zero wird häufig für die Entdeckung von Zero-Day-Exploits auf Apple-Plattformen gedankt.
Apple hat Google nicht über die in Chrome gefundene Schwachstelle informiert
Ein kürzlich durchgeführtes Update für den Google Chrome-Webbrowser behebt eine Zero-Day-Sicherheitslücke. Da Unternehmen in der Regel beschreiben, wer die Schwachstelle entdeckt hat und wie sie behoben wurde, war die Beschreibung dieser Schwachstelle etwas faszinierend. Einem Google-Mitarbeiter zufolge wurde die Schwachstelle nämlich ursprünglich von einem Apple-Mitarbeiter entdeckt.Genauer gesagt wurde der Fehler entdeckt, als der Apple-Mitarbeiter im März an einem Hacking-Wettbewerb namens "Capture The Flag" oder "CTF" teilnahm. Als die Schwachstelle gefunden wurde, war sie ein Zero-Day, d. h. niemand wusste bis zu diesem Zeitpunkt davon. Während Google diese Schwachstelle inzwischen behoben hat, ist dies nicht dem Sicherheitsforscher von Apple zu verdanken.
"Dieses Problem wurde von sisu vom CTF-Team HXP gemeldet und von einem Mitglied von Apple Security Engineering and Architecture (SEAR) während der HXP CTF 2022 entdeckt", schrieb der Google-Mitarbeiter in einem Blog, der der Chromium-Plattform gewidmet ist (via TechCrunch ).
Der Bericht vonTechCrunchhatte Zugang zu einem Discord-Kanal, in dem eine Person, die behauptete, der Apple-Mitarbeiter zu sein, der den Fehler gefunden hatte, sagte, dass es keine wirkliche Dringlichkeit" gebe, die Schwachstelle sofort zu beheben. Die Person erklärte, dass nur das Sicherheitsforschungsteam von Apple von der Sicherheitslücke wisse und dass sie in einem realen Szenario nicht leicht zugänglich sei.
Außerdem behauptete der Mitarbeiter, dass die Schwachstelle Google am 5. Juni gemeldet wurde und dass die Verzögerung darauf zurückzuführen war, dass mehrere Personen den Bericht absegnen mussten.
Was haben beide Unternehmen zu sagen?
Weder die Mitarbeiter noch Apple oder Google haben sich gegenüber der Presse zu der Situation geäußert. Aber natürlich könnte dies zu Unstimmigkeiten zwischen den Sicherheitsteams der beiden Unternehmen führen. Zu Beginn dieses Jahres bedankte sich Apple bei Microsoft für die Entdeckung einer Sicherheitslücke, die zur Umgehung des Systemintegritätsschutzes in macOS führen könnte.
Auch den Forschern von Google Project Zero wird häufig für die Entdeckung von Zero-Day-Exploits auf Apple-Plattformen gedankt.
Lesen Sie auch
- Bericht enthüllt Details über iOS 14 Exploit, Spyware und die mysteriöse Gruppe dahinter
- 5 wichtige iPhone-Sicherheitsfunktionen, die Sie kennen sollten
Passwort-Manager sind unverzichtbar geworden, da es unmöglich ist, sich so viele Anmeldedaten zu merken. Ich empfehle die Verwendung von Google Passw...
Die Wahl des richtigen Webbrowsers für unsere Geräte ist entscheidend für Produktivität und Effizienz. Safari und Chrome sind zwei beliebte Browse...
Die meisten iPhone-Nutzer verlassen sich auf Google als ihre bevorzugte Suchmaschine. Außerdem ist die Google-Suche auch über das spezielle Widget o...