Im Jahr 2020 hatte der iPhone-Konzern das sogenannte Apple-Security-Bounty-Programm ins Leben gerufen, in dessen Rahmen Expert:innen finanziell belohnt werden, wenn sie eine Sicherheitslücke in Hard- oder Software finden. Maximal gab es bisher eine Million Dollar für eine Exploit-Möglichkeit – diese Summe soll jetzt verdoppelt werden.

In den vergangenen fünf Jahren sollen insgesamt schon 35 Millionen Dollar an über 800 Sicherheitsforscher:innen geflossen sein, was im Schnitt 43.750 Dollar pro Person entspricht. Apple zufolge sollen aber mehrere Expert:innen auch schon jeweils 500.000 Dollar erhalten haben.

Die Summe von bisher einer und bald zwei Millionen Dollar erhalten Security-Forscher:innen, die einen Zero-Click-Angriff aus der Ferne aufspüren, bei dem die Geräteübernahme ermöglicht wird, ohne dass eine Interaktion von Nutzer:innen notwendig ist. Ist der Klick von Nutzer:innen dabei notwendig, gibt es künftig eine Million statt bisher 250.000 Dollar.

Ebenfalls eine Million Dollar und damit das Vierfache der bisherigen Prämie zahlt Apple für das Auffinden einer Angriffsmöglichkeit über eine kabellose Schnittstelle, bei der die Angreifer:innen in der Nähe sein müssen. Kann ein physischer Zugriff ermöglicht werden, gibt es bis zu 500.000 Dollar.

Apple zufolge kann sich die maximal mögliche Prämie durch Bonuszahlungen auf über fünf Millionen Dollar erhöhen. Weiterhin gesucht sind derweil auch Lücken, die als sogenannte „Low-Impact-Bugs“ keine direkten Auswirkungen auf die Sicherheit der iPhone-Nutzer:innen haben. Hierfür gibt es immerhin 1.000 Dollar.

Dass Apple die Prämien derart erhöht hat laut Apples Sicherheitschef Ivan Krstić weniger damit zu tun, dass der Konzern hier potenzielle Probleme wittere. Vielmehr sei der Suchaufwand der Forscher:innen gestiegen, weil die iPhones schon jetzt so sicher seien.

Apple sei dabei, „ein unglaublich starkes und neues Schutzniveau zu bauen“, wie Krstić dem Handelsblatt sagte. Ziel sei es, das iPhone geheimdienstsicher zu machen. Beobachter:innen sind allerdings davon überzeugt davon, dass ein 100-prozentiger Schutz nicht möglich sei.

Um das Bestmögliche herauszuholen, setzt Apple aber auch bei der Hardware an, etwa bei den Halbleitern. Hier verschaffen sich die Profis eher als über Software Zugang zu den Geräten. Mit der iPhone-17-Reihe soll das sogenannte „Memory Integrity Enforcement“ (MIE) als Schutzarchitektur vor unerwünschtem Zugriff schützen.

Davon sollen vor allem Aktivist:innen, Journalist:innen und Politiker:innen rund um den Globus profitieren, wie es bei Wired heißt. Apple hat in diesem Zusammenhang angekündigt, 1.000 iPhone-17-Geräte an Organisationen zu spenden, die die Smartphones an von digitalen Angriffen bedrohte Personen weitergeben sollen.