Apple wurde nun doch über die Natur der Schwachstelle informiert, die nach wie vor im Schlüsselbund von macOS vorhanden ist. Mit viel Glück könnte diese bereits mit dem Update auf macOS Mojave 10.14.4 beseitigt werden, das sich aktuell noch in der Beta befindet.
Linus Henze hat durchaus geteilte Reaktionen mit seiner anfänglichen Weigerung ausgelöst, die genaue Natur einer gravierenden Schwachstelle für sich zu behalten. Sie befindet sich in Apples Schlüsselbund, der die iCloud nutzt und geräteübergreifend nutzbar ist und zwar auf dem Mac. Der Schlüsselbund verwaltet Nutzernamen und Passwörter und seine Sicherheit sollte eine Top-Priorität sein, doch Henze weigerte sich, die Details des Problems an Apple zu melden, Apfellike.com berichtete. Der Grund: Er wollte sich von Apple bezahlen lassen, obwohl strittig ist, dass die Lücke durch ihn in nennesweerter Weise erforscht wurde. Das Verhalten Apples, Sicherheitsexperten nur in sehr geringem Ausmaß für ihre Arbeit zu belohnen und auch nur bei der Entdeckung schwerwiegender Kernellücken in iOS, ist allerdings tatsächlich schon öfter Anlass zur Kritik gewesen.
Apple nun doch informiert
Wie Henze nun aber gegenüber den Redakteuren von Heise verriet, habe er Apple aber inzwischen doch die nötigen Informationen zukommen lassen, um die Schwachstelle zu beheben. Sie könnte bereits in der kommenden Aktualisierung beseitigt werden, die Apple aktuell von den Entwicklern testen lässt.
macOS Mojave 10.14.4 bringt unter anderem Apple News nach Kanada und liegt seit Montag in Beta 4 für Entwickler und freiwillige Tester vor. Das finale Release dürfte in einigen Wochen erfolgen.