998982

Sicherheitsexperte darf keinen Vortrag über File-Vault-Lücke halten

01.08.2008 | 13:45 Uhr |

Ein US-Sicherheitsexperte wollte auf der "Black Hat"-Konferenz über eine Sicherheitslücke in Apples Verschlüsselungstool File Vault reden.

Charles Edge hat eine Lücke in Apples Verschlüsselungs-Programm File Vault gefunden und wollte nächste Woche auf der Black Hat in Las Vegas darüber referieren. Jetzt hat der Sicherheitsforscher seine Anmeldung für den Vortrag zurückgezogen. Grund: ein Verschwiegenheitsabkommen mit Apple. Edge teilte Brian Krebs vom Wall Street Journal mit, dass dieses Abkommen es unmöglich mache, diesen Vortrag zu halten. Apple sei zudem sein größter Kunde.

Softwarehersteller arbeiten oft mit Sicherheitsforschern zusammen oder erhalten Tipps von Sicherheitsexperten. Es liegt im Interesse der Anbieter und der Nutzer, dass keine Details über Sicheitslecks an die Öffentlichkeit kommen, solange es noch keine Lösung für das Problem gibt. Es ist unbekannt, ob Apple ihn auf dieses Abkommen hingewiesen hat oder ob Edge von sich aus ddiesen Vortrag abgesagt hat. Ebenso ist unklar, ob dabei tatsächlich die Lücke der Hinderungsgrund ist oder ob er beispielsweise technische Details zu File Vault verraten hätte, die unter Geheimhaltung stehen.

Warum Charles Edge den Vortrag zunächst halten wollte, obwohl ihm die Brisanz bewusst gewesen sein müsste, ist unbekannt.

0 Kommentare zu diesem Artikel
998982