Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Nach einem Bericht des Wirtschaftsmagazins “Forbes” soll der kalifornische Konzern Sicherheitsforschern “pre-Jailbroken” Apple iPhones zur Verfügung stellen.
Das Auffinden von Schwachstellen in Apple iOS soll durch die Forschung erleichtert werden. Auf der Black Hat Sicherheitskonferenz in dieser Woche werde das Unternehmen dies bekanntgeben.
Apples Bug Bounty-Programm
Die Apple iPhones werden laut dem Bericht an Sicherheitsforscher gereicht, die Teilnehmer des Bug-Bounty-Programms sind. Forscher erhalten hier für das Entdecken von iOS-Fehlern finanzielle Belohnungen, wenn sie diese Apple mitteilen. Vor drei Jahren hatte der Hersteller zum ersten Mal die Verfügbarkeit solcher iPhones zugesagt.
Einer Quelle zufolge handelt es sich um iPhones, die es dem Benutzer ermöglicht deutlich mehr zu machen als es mit einem traditionellen gesperrten iPhone möglich wäre. Zum Beispiel soll es so leichter sein, Teile von iOS zu analysieren, die auf einem normalen Apple-Smartphone nicht leicht zugänglich sind. Spezielle Vorrichtungen könnten es Hackern erlauben, den Prozessor außer Kraft zu setzen und Schwachstellen im Speicher zu finden.
Die iPhones werden jedoch nicht so offen sein, wie jene die interne Apple-Entwickler und Mitglieder des Sicherheitsteams erhalten. Die Sicherheitsforscher können beispielsweise nicht die Firmware entschlüsseln. Das Apple Bug-Bounty-Programm könnte dem Bericht nach zudem die Anzahl der ausgelaufenen Entwicklergeräte reduzieren, die oft auf dem Schwarzmarkt zum Verkauf angeboten werden.
Mac Bug-Bounty Programm?
Ein Bounty-Programm für den Mac soll Apple planen, wie “Forbes” schreibt, bei dem Sicherheitsforscher ebenfalls Belohnungen für die Entdeckung von Schwachstellen in macOS erhalten werden.
Im Februar fand ein Sicherheitsexperte einen macOS-Fehler, der einen Zugriff die Keychain-Passwörter ermöglichte und weigerte sich zuerst Details an Apple zu senden, weil ein Bug-Bounty-Programm für macOS fehlte. Schlussendlich teilte der Forscher dem Konzern doch alle Informationen zur Verfügung ohne eine Belohnung erhalten zu haben.
Auf der Black Hat-Konferenz, die diese Woche stattfindet, dürften mehr Details zum Mac Bug-Bounty-Programm veröffentlicht werden. Apples Sicherheits-, und Technikchef Ivan Krstic wird dort am Donnerstag einen Vortrag halten.
