• IT-Karriere:
  • Services:

iOS: Apple verteilt offene iPhones an Sicherheitsforscher

Im Rahmen eines speziellen Programms können Experten ein offenes iPhone von Apple erhalten, um Sicherheitslücken zu finden.

Artikel veröffentlicht am ,
Eines der speziellen iPhones für Sicherheitsforscher
Eines der speziellen iPhones für Sicherheitsforscher (Bild: Apple/Screenshot: Golem.de)

Apple hat ein Programm gestartet, in dessen Rahmen offene iPhones an Sicherheitsforscher verteilt werden. Diese sogenannten Security Research Devices (SRD) erlauben vollen Systemzugriff über eine Shell, zudem können Zugriffsrechte frei gewählt und jedwede Apps installiert werden.

Stellenmarkt
  1. über Hays AG, Ulm
  2. Deutsche Bundesbank, Frankfurt am Main, Düsseldorf

Mit den SRD will Apple zusammen mit den beteiligten Forschern Bugs und Sicherheitslücken schneller als bisher erkennen und beseitigen. Wer ein SRD bekommt, ist verpflichtet, damit gefundene Bugs an Apple zu melden. Mit einem SRD gefundene Fehler sind automatisch für Apples Bug-Bounty-Programm qualifiziert, in dessen Rahmen das Unternehmen Belohnungen für Sicherheitslücken zahlt.

Apple betont, dass in der ersten Phase des SRD-Programms nicht genügend iPhones für alle Interessenten bereitstehen würden. Wer in der ersten Runde kein Gerät bekomme, sei automatisch für die nächste Verteilung im Jahr 2021 qualifiziert. Über eine spezielle Webseite können sich Interessenten bewerben.

Verschiedene Voraussetzungen müssen erfüllt sein

Um für ein SRD überhaupt infrage zu kommen, müssen Interessenten zunächst Mitglieder in Apples Entwicklerprogramm sein. Außerdem müssen sie nachweisbare Erfolge bei der Suche nach Fehlern in iOS oder anderen modernen Betriebssystemen vorweisen können. Wer in den vergangenen zwölf Monaten bei Apple angestellt war, bekommt kein SRD.

Apples Vorstoß bei der Sicherheitsforschung hatte sich in den vergangenen Jahren angedeutet. Im Streit mit dem Unternehmen Corellium hatte Apple betont, "Sicherheitsforschung in gutem Glauben" zu unterstützen und spezielle iPhones verteilen zu wollen. Corellium bietet eine Virtualisierung von iOS mit weitreichenden Rechten an. Apple hatte daher eine Klage wegen Urheberrechtsverletzung gegen das Unternehmen eingereicht.

Nachtrag vom 23. Juli 2020, 14:45 Uhr

Wie ZDNET meldet, wollen zahlreiche Sicherheitsforscher nicht am SRD-Programm teilnehmen, darunter auch Googles Project Zero. Als Grund geben sie an, dass Apple den Veröffentlichungsprozess der gefundenen Schwachstellen uneingeschränkt selbst kontrollieren wolle.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Ryzen 5 5600X 358,03€)

Tockra 24. Jul 2020

Ich dachte immer der Entwickler bestimmt die Preise und nicht Apple? Wenn der Entwickler...

neonmag 23. Jul 2020

Weil das nun mal ein im Vergleich zu anderen Herstellern unerreicht langer Zeitraum ist...

DebugErr 23. Jul 2020

(kwt)

torstenj 23. Jul 2020

CISCO hat keine Bugs, das sind alles Features

tomatentee 23. Jul 2020

Weil Apple die veröffentlicht? Quark...das ist Apples Versuch, weniger zu bekommen...


Folgen Sie uns
       


Die Tesla-Baustelle von oben 2020-2021

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben 2020-2021 Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /