iOS: Apple verteilt offene iPhones an Sicherheitsforscher

Im Rahmen eines speziellen Programms können Experten ein offenes iPhone von Apple erhalten, um Sicherheitslücken zu finden.

Artikel veröffentlicht am ,
Eines der speziellen iPhones für Sicherheitsforscher
Eines der speziellen iPhones für Sicherheitsforscher (Bild: Apple/Screenshot: Golem.de)

Apple hat ein Programm gestartet, in dessen Rahmen offene iPhones an Sicherheitsforscher verteilt werden. Diese sogenannten Security Research Devices (SRD) erlauben vollen Systemzugriff über eine Shell, zudem können Zugriffsrechte frei gewählt und jedwede Apps installiert werden.

Stellenmarkt
  1. Teilprojektleiter Leistungselektronik Software (m/w/d)
    Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  2. Senior Architect Data Center & Cloud (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Mit den SRD will Apple zusammen mit den beteiligten Forschern Bugs und Sicherheitslücken schneller als bisher erkennen und beseitigen. Wer ein SRD bekommt, ist verpflichtet, damit gefundene Bugs an Apple zu melden. Mit einem SRD gefundene Fehler sind automatisch für Apples Bug-Bounty-Programm qualifiziert, in dessen Rahmen das Unternehmen Belohnungen für Sicherheitslücken zahlt.

Apple betont, dass in der ersten Phase des SRD-Programms nicht genügend iPhones für alle Interessenten bereitstehen würden. Wer in der ersten Runde kein Gerät bekomme, sei automatisch für die nächste Verteilung im Jahr 2021 qualifiziert. Über eine spezielle Webseite können sich Interessenten bewerben.

Verschiedene Voraussetzungen müssen erfüllt sein

Um für ein SRD überhaupt infrage zu kommen, müssen Interessenten zunächst Mitglieder in Apples Entwicklerprogramm sein. Außerdem müssen sie nachweisbare Erfolge bei der Suche nach Fehlern in iOS oder anderen modernen Betriebssystemen vorweisen können. Wer in den vergangenen zwölf Monaten bei Apple angestellt war, bekommt kein SRD.

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    08.12.2022, Virtuell
  2. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    20.-23.02.2023, Virtuell
Weitere IT-Trainings

Apples Vorstoß bei der Sicherheitsforschung hatte sich in den vergangenen Jahren angedeutet. Im Streit mit dem Unternehmen Corellium hatte Apple betont, "Sicherheitsforschung in gutem Glauben" zu unterstützen und spezielle iPhones verteilen zu wollen. Corellium bietet eine Virtualisierung von iOS mit weitreichenden Rechten an. Apple hatte daher eine Klage wegen Urheberrechtsverletzung gegen das Unternehmen eingereicht.

Nachtrag vom 23. Juli 2020, 14:45 Uhr

Wie ZDNET meldet, wollen zahlreiche Sicherheitsforscher nicht am SRD-Programm teilnehmen, darunter auch Googles Project Zero. Als Grund geben sie an, dass Apple den Veröffentlichungsprozess der gefundenen Schwachstellen uneingeschränkt selbst kontrollieren wolle.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Tockra 24. Jul 2020

Ich dachte immer der Entwickler bestimmt die Preise und nicht Apple? Wenn der Entwickler...

neonmag 23. Jul 2020

Weil das nun mal ein im Vergleich zu anderen Herstellern unerreicht langer Zeitraum ist...

DebugErr 23. Jul 2020

(kwt)

torstenj 23. Jul 2020

CISCO hat keine Bugs, das sind alles Features



Aktuell auf der Startseite von Golem.de
Prozessor-Bug
Wie Intel einen Bug im ersten x86-Prozessor fixte

Der Prozessor tut nicht ganz, was er soll? Heute löst das oft eine neue Firmware, vor 40 Jahren musste neues Silizium her.

Prozessor-Bug: Wie Intel einen Bug im ersten x86-Prozessor fixte
Artikel
  1. Viertes Mobilfunknetz: United Internet lässt Verkauf des Unternehmens durchrechnen
    Viertes Mobilfunknetz
    United Internet lässt Verkauf des Unternehmens durchrechnen

    Fast keine eigenen Antennenstandorte, teures und schwaches Open RAN, steigende Zinsen und Energiekosten: Ralph Dommermuth soll den Ausstieg bei 1&1 prüfen lassen.

  2. CD Projekt Red: Remake von The Witcher bietet offene Welt
    CD Projekt Red
    Remake von The Witcher bietet offene Welt

    Kleine, aber wichtige Info: Die Neuauflage von The Witcher schickt uns in eine offene Welt - was grundlegend neues Gameplay bedeutet.

  3. Kryptografie: Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb
    Kryptografie
    Warum Kaiser Karls Geheimcode fast 500 Jahre geheim blieb

    War Kaiser Karl V. ein kryptografisches Genie? Wir werfen einen Blick auf seinen Geheimcode und klären, warum er erst jetzt entschlüsselt wurde.
    Eine Analyse von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /