Auf den Spuren der Sicherheitslücken: Apple stellt Hackern spezielle iPhones zur Verfügung

iPhones gelten gemeinhin als sehr sichere Geräte, dennoch können sich sowohl in der Hardware als auch in iOS Sicherheitslücken verbergen. Um diese schneller aufspüren zu können, will Apple Hackern offenbar speziell präparierte iPhones zur Verfügung stellen.


Tiefere Eingriffe ins System möglich
Auf der Sicherheitskonferenz "Black Hat", die morgen in Las Vegas beginnt, wird der iPhone-Konzern ein entsprechendes Projekt ankündigen, berichtet Forbes. Die besonderen Smartphones gehen an Teilnehmer des geschlossenen Bug-Bounty-Programms, diese erhalten für gefundene Sicherheitslücken eine Belohnung von bis zu 200.000 US-Dollar. Die als "Dev Devices " bezeichneten iPhones erlauben wesentlich tiefere Eingriffe ins System als die an Endkunden verkauften Geräte. Auf ihnen lassen sich etwa Teile von iOS untersuchen, die ansonsten nicht zugänglich sind.

Weniger offen als Apple-interne iPhones
Allerdings erhalten die als "Rock Star Hackers" bezeichneten Sicherheitsexperten Geräte, die nicht ganz so offen sind wie die von Apple-Entwicklern verwendeten. Dem Vernehmen nach handelt es sich bei den ihnen zur Verfügung gestellten iPhones um sogenannte Lite-Versionen. Diese erlauben es beispielweise nicht, die Firmware der Smartphones zu entschlüsseln. Möglich sein soll es allerdings, etwa den Prozessor anzuhalten und den Speicher auf Lecks und Verwundbarkeiten zu testen. Dadurch lässt sich ermitteln, was auf der Code-Ebene vor sich geht, wenn ein Angriff stattfindet.

Öffentliches Bug-Bounty-Programm für Macs
Gleichzeitig wird Apple dem Bericht zufolge in Las Vegas ein öffentliches Bug-Bounty-Programm für den Mac ankündigen. Das Unternehmen will offenbar also erstmals jeden mit Geld belohnen, der eine Sicherheitslücke in den Geräten oder in macOS entdeckt. Bislang verfügte der kalifornische Hersteller im Unterschied zu zahlreichen anderen Firmen wie Google, Facebook oder Microsoft nicht über ein solches Programm. Apple handelte sich dadurch immer wieder Kritik von Sicherheitsexperten ein. Zuletzt hatte der Sicherheitsforscher Linus Henze bemängelt, dass es für eine von ihm entdeckte Lücke im Schlüsselbund von macOS keine Belohnung gebe.

Kommentare

Marcel_75@work
Marcel_75@work06.08.19 10:54
Dieser Vortrag (am 8.8.) dürfte spannend werden:

0
nane
nane06.08.19 11:44
"...ein öffentliches Bug-Bounty-Programm für den Mac..." Super! Endlich! Gut gemacht
Das Leben ist ein langer Traum an dessen Ende kein Wecker klingelt.
0
aMacUser
aMacUser06.08.19 11:51
nane
"...ein öffentliches Bug-Bounty-Programm für den Mac..." Super! Endlich! Gut gemacht

Warten wir lieber erstmal ab, wie gut oder schlecht Apple bezahlt. Unter iOS ist die Bezahlung ja nur ein schlechter Witz.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen