Anzeige
Anzeige
News
Artikel merken

iPhones für Hacker: Apple startet neues Programm für Sicherheitsforscher

Für den internen Gebrauch verwendet Apple bereits seit Jahren spezielle iPhones mit geringerem Sicherheitsstatus. Jetzt will Apple diese Geräte auch externen Sicherheitsexperten zugänglich machen.

2 Min. Lesezeit
Anzeige
Anzeige
Apple gibt Sicherheitsexperten Root-Zugriff. (Bild: Apple)

Seit über zehn Jahren gewährleistet Apple die Sicherheit seiner iPhones. Das geschieht vornehmlich dadurch, dass der Hersteller den Zugriff auf den Software-Kern weitestgehend verbietet. Für den Endnutzer funktioniert dieses Verfahren ganz gut, hat aber externe Sicherheitsexperten schon immer geärgert.

Jailbreaks werden unnötig

Anzeige
Anzeige

Denn die verschlossene Softwarearchitektur macht es nahezu unmöglich, unter die Haube zu schauen, um zu verstehen, was passiert, wenn etwas schiefgeht. Kein Wunder also, dass es vornehmlich Softwareexperten waren, die in den letzten Jahren immer wieder versucht haben, funktionierende Jailbreaks für Apples iOS zu entwickeln. Ebenso hatte sich ein Schwarzmarkt entwickelt, auf dem die speziell für den internen Gebrauch Apples konfektionierten iPhones gehandelt werden.

All das könnte bald überflüssig werden, denn Apple will sich weiter öffnen. Nachdem das Unternehmen erst vor einem Jahr sein bis dahin privates Bug-Bounty-Programm für die Öffentlichkeit geöffnet hatte, geht das Unternehmen nun den nächsten Schritt.

Anzeige
Anzeige

Apple Security Research Device Program: Sicherheitslücken schneller finden

Um seine iPhones insgesamt sicherer zu machen, will Apple die bislang nur intern genutzten iPhones mit speziell angepasstem iOS an ausgewählte Sicherheitsexperten abgeben. Im Rahmen dieses neuen „Apple Security Research Device Program“ erhalten die externen Experten Features, die sie bislang nicht zur Verfügung haben, darunter etwa SSH-Zugang, sowie eine Root-Shell, die Befehle auf Systemebene ausführbar macht. Zudem sollen die offenen iPhones, die Apple lieber als „Security Research Device“ (SRD) bezeichnet, Debugging-Tools mitbringen, die die Fehlersuche vereinfachen.

Anzeige
Anzeige

Strenge Anforderungen an Qualifikation und Nutzung

Die Ausgabe der SRD knüpft Apple an Bedingungen, die schon bei der Qualifikation des Bewerbers beginnen. So wird der Hersteller die Experten, denen ein SRD zukommen soll, streng handverlesen. Infrage kommen nur solche Mitglieder des Entwickler-Programms, die auf eine erfolgreiche Karriere als Finder von Sicherheitslücken zurückblicken können.

Zudem werden die in begrenzter Zahl verfügbaren Geräte nur verliehen. Die Leihe ist auf zunächst 12 Monate ausgelegt, kann aber verlängert werden. Für den Alltagsgebrauch sind die SRD nicht zugelassen. Die Geräte dürfen nur von zuvor durch Apple zugelassenen Entwicklern verwendet werden. Zusätzlich müssen sich die Teilnehmer am Device-Programm verpflichten, eventuell entdeckte Sicherheitslücken direkt an Apple zu melden. Dafür gelten dann allerdings die Belohnungen aus dem Bug-Bounty-Programm.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige