{"id":160640,"date":"2020-10-09T13:23:38","date_gmt":"2020-10-09T11:23:38","guid":{"rendered":"https:\/\/www.ifun.de\/?p=160640"},"modified":"2020-10-09T16:00:37","modified_gmt":"2020-10-09T14:00:37","slug":"55-sicherheitsluecken-hacker-kassieren-dicke-belohnung-von-apple","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/55-sicherheitsluecken-hacker-kassieren-dicke-belohnung-von-apple-160640\/","title":{"rendered":"55 Sicherheitsl\u00fccken: Hacker kassieren dicke Belohnung von Apple"},"content":{"rendered":"<p>Eine Gruppe von Hackern hat sich Apple vorgenommen und \u00fcber einen Zeitraum von drei Monaten hinweg 55 Sicherheitsl\u00fccken aufgetan. Die Aktion kommt dem Mac-Hersteller allerdings zugute, denn die f\u00fcr die Aktion verantwortlichen Sicherheitsexperten sind mit den Ergebnissen ihrer Arbeit verantwortungsbewusst umgegangen. Nachdem ihr Bericht an Apple \u00fcbermittelt wurde, hat das Unternehmen unverz\u00fcglich alle Sicherheitsl\u00fccken geschlossen und die Hacker zudem \u00fcppig entlohnt. 288.500 Dollar seien bereits geflossen, insgesamt k\u00f6nnte Apples Belohnung sogar die Marke von 500.000 Dollar \u00fcbersteigen.<\/p>\n<p>Die Sicherheitsforscher haben ihre Arbeit unter dem Titel \u201e<a href=\"https:\/\/samcurry.net\/hacking-apple\/\">We Hacked Apple for 3 Months: Here\u2019s What We Found<\/a>\u201c ausf\u00fchrlich dokumentiert, das Magazin <a href=\"https:\/\/arstechnica.com\/information-technology\/2020\/10\/white-hat-hackers-who-had-control-of-internal-apple-network-get-288000-reward\/\">Ars Technica<\/a> kann weitere Details aus einem Chat mit einem der Beteiligten erg\u00e4nzen. So habe man im Rahmen der Aktion keineswegs nur kleine Probleme enttarnt, elf der \u00fcbermittelten Schwachstellen wurden als kritisch und weitere 29 als mittelschwer eingestuft.<\/p>\n<p>Eine der aufgedeckten Sicherheitsl\u00fccken hat es offenbar erm\u00f6glicht, \u00fcber manipulierte E-Mails auf die iCloud-Inhalte der Betroffenen zuzugreifen. Dabei hat es wohl schon gen\u00fcgt, wenn das Opfer die an seine Apple-Adresse adressierte E-Mail \u00f6ffnet, um den Angreifer mit den gleichen Rechten auszustatten, wie sie der Betroffene h\u00e4tte, wenn er Apples iCloud von einem Webbrowser aus aufruft. Dies beinhaltet also den Zugriff auf Daten wie die pers\u00f6nliche Fotosammlung, E-Mails, Kontakte und Kalender.<\/p>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" width=\"700\" height=\"371\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/jclY-s2kJ7E\" frameborder=\"0\" allowfullscreen><\/iframe><\/div><\/p>\n<p>Es \u00fcberrascht nicht, wenn bei Apple angesichts solcher Sicherheitsprobleme die Alarmglocken l\u00e4uten. Dementsprechend h\u00e4tte das Unternehmen auch prompt reagiert und die Sicherheitsl\u00fccken schnellstm\u00f6glich gestopft. Als Belohnung habe man den Hackern zun\u00e4chst 51.500 Dollar aus <a href=\"https:\/\/www.ifun.de\/sicherheitsluecke-gefunden-apple-zahlt-zukuenftig-bis-zu-200-000-95864\/\" title=\"Sicherheitsl\u00fccke gefunden? Apple zahlt zuk\u00fcnftig bis zu $200.000\">Apples Bug-Bounty-Programm<\/a> f\u00fcr die ersten vier und sp\u00e4ter nochmal 237.000 Dollar f\u00fcr 28 weitere Schwachstellen \u00fcberwiesen. Mit Blick auf die restlichen an Apple gemeldeten Sicherheitsl\u00fccken erwartet das Hacker-Team eine weitere sechsstellige \u00dcberweisung.<\/p>\n<p>Apples schnelle Reaktion in diesem Fall findet weitgehend Anerkennung. Genau solche unabh\u00e4ngigen und verantwortungsbewussten \u00dcberpr\u00fcfungen werden aber auch als wichtig f\u00fcr die Sicherheit von Produkten angesehen. Das Aussetzen entsprechender Belohnungen soll daf\u00fcr Anreize schaffen, und in diesem Fall hat das Ganze wohl einwandfrei funktioniert. Apple hat sein Bug-Bounty-Programm allerdings erst vor vier Jahren und auf \u00f6ffentlichen Druck hin eingef\u00fchrt.<\/p>\n<p>Ein Apple-Sprecher hat den Sachverhalt in einer Stellungnahme gegen\u00fcber Ars Technica mittlerweile best\u00e4tigt:<\/p>\n<blockquote>\n<p>Bei Apple sch\u00fctzen wir unsere Netzwerke wachsam und verf\u00fcgen \u00fcber engagierte Teams von Informationssicherheitsexperten, die daran arbeiten, Bedrohungen zu erkennen und darauf zu reagieren. Sobald die Forscher uns auf die in ihrem Bericht aufgef\u00fchrten Probleme aufmerksam machten, haben wir die Schwachstellen sofort behoben und Schritte unternommen, um k\u00fcnftige Probleme dieser Art zu verhindern. Unseren Protokollen zufolge entdeckten die Forscher die Schwachstellen als erste, so dass wir sicher sind, dass keine Benutzerdaten missbraucht wurden. Wir sch\u00e4tzen die Zusammenarbeit mit Sicherheitsforschern, die dazu beitr\u00e4gt, die Sicherheit unserer Benutzer zu gew\u00e4hrleisten, und haben dem Team f\u00fcr seine Hilfe Anerkennung ausgesprochen und werden sie \u00fcber das Apple-Security-Bounty-Programm belohnen.<\/p>\n<\/blockquote>\n<p><h8>Titelbild: <a href=\"https:\/\/samcurry.net\/hacking-apple\/\">SamCurry.net<\/a><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/a3b385589a9e45529d49fc1adfe716fe\" width=\"1\" height=\"1\" class=\"tracking\"><\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/55-sicherheitsluecken-hacker-kassieren-dicke-belohnung-von-apple-160640\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/10\/bild-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Bild\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Eine Gruppe von Hackern hat sich Apple vorgenommen und \u00fcber einen Zeitraum von drei Monaten hinweg 55 Sicherheitsl\u00fccken aufgetan. Die Aktion kommt dem Mac-Hersteller allerdings zugute, denn die f\u00fcr die Aktion verantwortlichen Sicherheitsexperten sind mit den Ergebnissen ihrer Arbeit verantwortungsbewusst umgegangen. Nachdem ihr Bericht an Apple \u00fcbermittelt wurde, hat das Unternehmen unverz\u00fcglich alle Sicherheitsl\u00fccken geschlossen [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":160643,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[4736,1829,92],"class_list":["post-160640","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-apple","tag-hacker","tag-sicherheit"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/10\/bild.jpg"],"subheadline":["Auch iCloud-Inhalte ausgelesen"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2020\/10\/bild.jpg","subheadline":"Auch iCloud-Inhalte ausgelesen"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/160640","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=160640"}],"version-history":[{"count":6,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/160640\/revisions"}],"predecessor-version":[{"id":160654,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/160640\/revisions\/160654"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/160643"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=160640"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=160640"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=160640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}