Apple vergibt keine Prämien für die Entdeckung von Sicherheitslücken

Viele Menschen nutzen das von Apple angebotene "Schlüsselbund" Tool, um Passwörter einfach abzulegen und bei Bedarf einfach abzurufen. Nun spricht ein deutscher Hacker über die Sicherheitslücke, die er im Tool entdeckt hat. 

Der Schlüsselbund wurde nun vom deutschen Hacker Linus Henze entschlüsselt. Der 18 jährige Student behauptet, dass mit seiner Applikation "Keysteal" die Zugriffsrechte umgangen und Passwörter des Users ausgelesen werden können. Dies würde für 100 Millionen Mac User fatale Folgen haben. Die Keysteal App funktioniere auf der neusten MacOS Version Mojave (10.14.3). Auch ältere Versionen der Mac Software werden unterstützt.  In einem Video präsentiert der Hacker, wie sein Tool funktioniert und beweist seine Behauptung. 

Voraussetzung für einen Hack ist, dass die Software auf dem Rechner des Nutzers landet. Bewerkstelligt kann dies, indem man die Software schleierhaft in andere Software einführt. Der Hacker empfiehlt den Schlüsselbund mit einem extra Passwort zu schützen, da nicht auszuschließen sei, dass ein anderer Hacker die Sicherheitslücke bereits entdeckt hat. Für gewöhnlich braucht Apple etwas länger, um solche Lücken zu schließen.

Am 28. Februar veröffentlichte der deutsche Hacker seine Entdeckung. Eine Prämie für die Entdeckung blieb jedoch aus. Der Hacker warnt, dass auf dem Schwarzmarkt zahlreiche Käufer solche Hacks erwerben wollen. Daher wären Prämien seitens Apple für die Entdeckung von Codefehlern durchaus notwendig, um der Konkurrenz aus dem Schwarzmarkt entgegenzuwirken.

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.