FBI gibt Informationen über längst behobene Sicherheitslücke weiter
Der in den USA schwelende Konflikt zwischen nationaler Sicherheit auf der einen und Datenschutz und -sicherheit auf der anderen Seite führte bereits im Jahr 2014 zu einer Regelung, nach der Sicherheitsorgane in manchen Fällen entdeckte Software-Schwachstellen an die Entwickler melden solle. Dieser sogenannte »Vulnerabilities Equities Process« soll abschätzen, was mehr wiegt: das Interesse der Behörde nach einer Möglichkeit, in eine Software eindringen zu können, oder das Interesse des Unternehmens und der Allgemeinheit nach einer sicheren Software.
Erste Meldung des FBIApple hat nun darüber informiert, dass das FBI am 14. April 2016 erstmals aufgrund dieser Regelung eine Sicherheitslücke in iOS und OS X an das Unternehmen gemeldet hat. Es handele sich dabei um ein nicht näher spezifiziertes Problem in älteren Versionen von iOS und OS X, welche bereits seit einem Dreivierteljahr, also seit dem Release von iOS 9 und OS X 10.11 El Capitan, behoben sei.
Keine Details über berühmten iPhone-HackWeiterhin keine Informationen habe Apple bezüglich der Methode erhalten, mit der das FBI
vor einem Monat das iPhone 5c des Terroristen Syed Farook entsperrte. Sie wurde der Strafverfolgungsbehörde von einer »unbekannten dritten Partei«, hinter der man
dubiose »Gray Hat«-Hacker vermutet, vorgeführt. Allerdings geht selbst Apple inzwischen davon aus, dass diese Methode ebenfalls nur bei älteren Produkten funktioniert, und besteht deswegen nicht mehr auf eine Herausgabe der Information.
Weiterführende Links: