Sicherheitsforscher kritisieren, dass Apple eine größere Sicherheitslücke bisher nicht schließt.
Das Problem tritt in Apples WebKit unter iOS und macOS auf. Es führt zum Absturz von Safari und kann ein Einfallstor für Angreifer sein.
Bugfix wäre dringend nötig
Ein schneller Patch wäre wünschenswert. Doch Apple lässt sich viel Zeit, obwohl ein Bugfix dringend nötig ist.
Apple verwendet die WebKit Engine für den Safari-Webbrowser und zum Anzeigen von Webseiten oder HTML-Inhalten in Apps. Sicherheitslücken können somit mobile Geräte und Desktop-Rechner betreffen.
Patch-Gapping-Gefahr
Die Sicherheitsforscher der Firma Theori sprechen von einer Patch-Gapping-Gefahr, die Apple riskiere. Patch-Gapping meint das kurze Zeitfenster zwischen der Verfügbarkeit eines Fixes und der endgültigen Bereitstellung dieses Fixes für Benutzer.
Bei Apple gebe es eine Reihe von Zero-Day-Schwachstellen, die noch behoben werden müssten. Sechs von acht aktuell nicht gepatchten Schwachstellen befinden sich in WebKit.