Apple ließ kritische Sicherheitslücke wochenlang offen

Am Mittwoch veröffentlichte Apple das iOS-Update 7.1.1 und schloss damit zahlreiche Sicherheitslücken. Die Aktualisierung kam jedoch einige Zeit zu spät, wie die Ex-Mitarbeiterin Kristin Paget nun in ihrem Blog kritisiert. Demnach waren die Lücken bereits seit längerem bekannt und wurden von Apple bereits drei Wochen zuvor in einem separaten Update für OS X geschlossen. Durch diese Aktualisierung wurden laut Paget auch Kriminelle auf die Schwachstellen aufmerksam, die danach noch wochenlang in iOS vorhanden waren. Da sowohl OS X als auch iOS auf dem XNU-Kernel basieren, gibt es zahlreiche Parallelen in den Systemen.

Paget, die mittlerweile für einen großen Autokonzern arbeitet, geht mit ihrem Ex-Arbeitgeber hart ins Gericht: „Ihr veröffentlicht einen Patch, listet damit Sicherheitslücken in eurer Plattform auf und schafft es wochenlang nicht, diese Lücken in allen Plattformen zu schließen? Seht ihr nicht, was daran falsch ist?“.

Einige Monate zuvor gab es laut Ars Technica ähnliche Kritik an Apple, weil der Konzern den gefährlichen „Goto Fail“-Bug zwar in iOS, nicht aber in OS X schloss. Auch damals warnten Kritiker, dass die zeitversetzte Veröffentlichung der Patches kriminelle Hacker auf die Schwachstelle aufmerksam macht.