Apple bietet Hackern spezielle iPhones an, um Sicherheitslücken in iOS aufzudecken

6. 8. 2019

Laut der Zeitschrift Forbes plant Apple die Einführung eines speziellen Programms, dessen Ziel darin besteht, Sicherheitslücken in zwei seiner Betriebssysteme – iOS und macOS – aufzudecken. Die offizielle Ankündigung und der Start dieses Programms erfolgt auf der derzeit stattfindenden Black Hat-Sicherheitskonferenz, die sich mit der Sicherheit verschiedener Betriebssysteme befasst.

Apple hat für macOS kein sogenanntes Bug-Hunting-Programm angeboten, etwas Ähnliches läuft bereits auf iOS. Für beide Systeme wird nun ein offizielles Programm gestartet, an dem Sicherheitsexperten aus aller Welt teilnehmen können. Apple wird ausgewählten Personen speziell modifizierte iPhones zur Verfügung stellen, die das Auffinden verschiedener Schwachstellen in der Betriebssoftware erleichtern sollen.

Die speziellen iPhones ähneln Entwicklerversionen des Telefons, die nicht wie normale Einzelhandelsversionen gesperrt sind und Zugriff auf tiefere Subsysteme des Betriebssystems ermöglichen. Sicherheitsexperten können so selbst kleinste iOS-Aktivitäten auf der untersten Ebene des iOS-Kernels detailliert überwachen. Dies erleichtert ihnen die Suche nach potenziellen Anomalien, die zu Sicherheits- oder anderen Mängeln führen könnten. Allerdings wird der Entsperrgrad solcher iPhones nicht ganz mit dem der Entwickler-Prototypen identisch sein. Apple lässt Sicherheitsexperten nicht vollständig unter die Haube blicken.

Vor nicht allzu langer Zeit haben wir geschrieben, dass in der Sicherheits- und Forschungsgemeinschaft großes Interesse an solchen Geräten besteht. Denn es sind Entwickler-Prototypen, die die Suche nach funktionalen Sicherheits-Exploits ermöglichen, die auf klassischen Verkaufsartikeln nicht gefunden und getestet werden können. Der Schwarzmarkt für ähnliche iPhones boomt, daher hat Apple beschlossen, ihn ein wenig zu regulieren, indem das Unternehmen sich selbst um den Vertrieb ähnlicher Geräte an ausgewählte Personen kümmert.

Darüber hinaus plant Apple auch die Einführung eines neuen Bug-Bounty-Programms zur Fehlersuche auf der macOS-Plattform. Experten, die an diesem Programm teilnehmen, werden finanziell motiviert, Fehler im Betriebssystem zu finden und letztendlich Apple bei dessen Optimierung zu helfen. Die konkrete Ausgestaltung des Programms ist noch nicht klar, in der Regel hängt die Höhe der finanziellen Belohnung jedoch davon ab, wie schwerwiegend der Fehler von der betreffenden Person festgestellt wird. Apple wird voraussichtlich am Donnerstag, wenn die Black Hat-Konferenz endet, weitere Informationen zu beiden Programmen veröffentlichen.

Source: Macrumors

Thema: Forbes, Hacker, MacRumors, Programm, MacOS, Telefon, iOS, iPhone, Apple

Diskussion des Artikels

Ihr Name

Dein Kommentar

Durch das Ausfüllen der oben genannten Daten bestätige ich, dass die Firma TEXT FACTORY s.r.o. mit Sitz in Brünn, Durďákova 336/29, Černá Pole, Postleitzahl: 613 00, ID-Nummer: 06157831, eingetragen beim Bezirksgericht in Brünn, Abteilung C , Einfügung 100399, verarbeitet meine im von mir ausgefüllten Registrierungsformular angegebenen personenbezogenen Daten auf der Grundlage der berechtigten Interessen von TEXT FACTORY s.r.o. gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO und zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c) DSGVO) zu folgenden Zwecken: die Notwendigkeit, die Berechtigung von Besuchern der von TEXT FACTORY s.r.o. betriebenen Websites sicherzustellen, sich aktiv an veröffentlichten Artikeln oder an Diskussionen zu beteiligen Foren und Ausübung der Rechte von TEXT FACTORY s.r.o. als Administrator dieser Diskussionsforen. Weitere Informationen zur Verarbeitung personenbezogener Daten und Rechte finden Sie in Lektionen zum Schutz personenbezogener Daten. den gesamten Text

Es könnte sein interessiert dich

Es könnte sein interessiert dich

Verwandt