Home » iPhone & iPod » FBI: Apple wurde Sicherheitslücke am 14. April mitgeteilt

FBI: Apple wurde Sicherheitslücke am 14. April mitgeteilt

Beim Entsperren des iPhone 5c des Schützen von San Bernardino wurde keine besondere Technologie verwendet, sondern lediglich eine Sicherheitslücke in iOS ausgenutzt, die das FBI von einem Hacker gekauft hat. Das FBI wollte sich nicht dazu äußern, ob man Apple die Lücke mitteilen sollte – wie Reuters nun aber berichtet, ist das aber nicht immer so.

Sicherheitslücke gestopft

Wie die Nachrichtenagentur Reuters berichtet, ist das FBI nicht immer so geheimnisvoll, was verwendete Sicherheitslücken angeht wie im Fall von San Bernardino. Dafür hat man von einem Hacker einen Exploit für iOS gekauft und ist sich noch unschlüssig, ob man ihn Apple mitteilen will. Das FBI hat jedoch schon mitgeteilt, dass iPhone 5s und neuer damit ohnehin nicht aufgesperrt werden können. Aber diese Verschlossenheit gibt es nicht immer; seit dem 14. April weiß Apple von einer anderen Lücke, die das FBI vormals ausnutzte. Das FBI hat das Unternehmen im Rahmen des Vulnerability Equities Process davon unterrichtet, wie die Lücke genutzt werden konnte.

Der Vulnerability Equities Process bestimmt, ob Regierungsbehörden genutzte Sicherheitslücken an den Hersteller melden, damit er sie schließen kann oder ob sie „wertvoll“ genug sind, sodass es für Ermittler sinnvoller ist, wenn sie bestehen bleiben. Seit iOS 9 und OS X 10.11 El Capitan soll die Lücke aber geschlossen sein – d.h. Apple wusste auch schon vor der Information durch das FBI davon.

Dass das FBI nun eine längst geschlossene Sicherheitslücke an Apple verrät, folgt Vorwürfen, nach denen das FBI den Vulnerability Equities Process gar nicht dazu nutzen soll, Hersteller auf Sicherheitslücken aufmerksam zu machen.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Die Apfelnews-Empfehlungen für deine neue Hardware:

iPhoneiPadMacVerträge
 Apple Store Apple Store Apple Store Telekom
 Telekom Telekom Gravis o2
 o2 o2 Saturn Vodafone
 Vodafone Vodafone MacTrade Base
 Gravis Gravis Amazon Congstar
 Saturn Cyberport Cyberport Sparhandy