1936384

Risiko für iOS: Kritik an Apples Sicherheitsupdates

25.04.2014 | 10:37 Uhr |

Eine ehemals bei Apple beschäftigte Sicherheitsexpertin kritisiert ihren früheren Arbeitgeber für verspätete Sicherheitsupdates für iOS.

Kristin Paget, die im Januar von Apple zu Tesla wechselte, schreibt ihn ihrem Blog , Apple habe iOS-Anwender drei Wochen lang unnötig einem Sicherheitsrisiko ausgesetzt. Das erst in dieser Woche erschienene Update auf iOS 7.1.1 schließe Lücken, die Apple für OS X bereits mit den Safari-Updates vom 1. April behoben habe. Safari 6.1.3 und 7.0.3 würde Probleme in der zugrunde liegenden Rendering-Engine Webkit adressieren, die auch für iOS ein Risiko darstellten. Wie Apple in den Release-Notes einräumt, können Angreifer auf betroffenen Geräten Code ausführen, wenn deren Besitzer manipulierte Webseiten besuchen. Apple preise die Vorzüge, unter OS X und iOS die gleichen Basistechnologien einzusetzen, so sei es nicht akzeptabel, Anwender der einen Plattform für Wochen bekannten  Sicherheitsrisiken auszusetzen, während diese auf der anderen Plattform bereits behoben sind, kritisiert Paget.

Pagets Kritik bestätigt Carsten Eiram von Risk Bbase Security, der die Patch-Geschwindkeit von Google und Apple vergleicht. Googles Browser Chrome, der bis version 27 die gleiche Webkit-Engine nutzte, sei in der Regel zwei bis drei Monate früher als Safari gepatcht worden, Seitdem Google auf eine Webkit-Variante namens Blink umgestiegen ist, habe sich die Situation sogar noch verschlechtert. Die zuletzt geschlossenen Fehler habe hauptsächlich das Google-Chrome-Team gefunden. Bis zu einem halben Jahr lasse sich Apple in manchen Fällen Zeit, stellt Eiram heraus. Die Lücke mit dem Code CVE-2013-2909, welche Google Ende Oktober 2013 in Chrome geschlossen habe, bestand bis zum Update am 22. April noch in Apple TV, Safari unter OS X musste fast drei Monate und Safari unter iOS gut fünf Monate auf einen Patch warten. Apples Update-Politik sei eine "sehr kuriose Praxis, die ich strikt ablehne", meint Eiram.

0 Kommentare zu diesem Artikel
1936384