Apple erweitert sein Programm zur Beseitigung von Sicherheitslücken.
Das iPhone-Betriebssystem iOS gilt als eines der am stärksten abgeschotteten Betriebssysteme, was in puncto Sicherheit Vorteile bieten kann. Eine besonders strenge Vergabe von Rechten macht es Hackern schwer, unerlaubten Zugriff auf die internen Strukturen zu erhalten.
»Größter Leak der Geschichte« – Apple lässt Code entfernen und bestätigt Echtheit
Um sicherzustellen, dass das so bleibt, verschickt Apple sogar spezielle »hackerfreundliche« iPhones, um potenzielle Lücken zu finden. Die Belohnung für gefundene und Apple mitgeteilte Fehler wurde außerdem zuletzt erhöht (via Wired).
Eine einzelne Sicherheitslücke, die im iOS-System gefunden wurde, belohnt das Unternehmen nun mit bis zu 1,5 Millionen US-Dollar – zumindest, sofern der Fehler exklusiv mit Apple geteilt wird, wie das US-Unternehmen auf der Black Hat Sicherheitskonferenz verkündete.
Sicherheitslücken in macOS Teil des Programms
Jetzt gibt es auch Belohnungen für gefundene Sicherheitslücken in macOS.
Das Kopfgeld-Programm ist jetzt außerdem für alle Forscher geöffnet statt nur für eingeladene Personen. Zusätzlich beinhaltet es nicht nur iOS, sondern auch macOS und andere Apple-Betriebssysteme.Die Aufnahme von macOS in das Programm hat einen einfachen Hintergrund. Weil sich Apple bisher geweigert hatte, Geld für Sicherheitslücken zu zahlen, hatten einige Forscher diese einfach öffentlich gemacht, sodass Apple gezwungen war, schnell zu reagieren.
Apple reagiert auf Siri-Proteste und will Aufnahmen nicht mehr auswerten
Wie viel Geld es in Zukunft gibt, hängt von der Schwere des Sicherheitsproblems ab. Ein einfacher Angriff mit physischem Zugriff, um den Sperrbildschirm zu umgehen, bringt dabei aber schon 100.000 US-Dollar.Ein Fernangriff ohne Interaktion des Opfers, um totale und dauerhafte Kontrolle zu erlangen, wird mit einer Million US-Dollar belohnt.
Hackerfreundliches iPhone
Sicherheits-Forscher erhalten bald zugriff auf ein gerootetes iPhone.
Um einige Forscher für die Bug-Suche am iPhone zu begeistern, verschickte Apple spezielle iPhones, die es den Empfängern erleichtern, einen Blick unter die Haube des Betriebssystems zu werfen.»Wir wollten einige herausragende Forscher anlocken, die ihre Zeit auf andere Plattformen konzentrierten, weil die Einstiegshürde bei iOS zu hoch sei«, erklärte Ivan Krstic, Apples-Sicherheitschef.
Apple gehackt – Laut Apple waren keine Kundendaten betroffen
Die Geräte zur Sicherheitsforschung haben von Beginn an »root«-Rechte. So können Forscher mit höchsten Erlaubnissen Befehle ausführen. Zusätzlich gibt es Debugging-Rechte, um noch einfacher nach Fehlern zu suchen.So lange der Code, in dem der Fehler gefunden wurde, in der Beta ist, gibt es sogar noch einmal 50 Prozent mehr Belohnung. »Die beste Zeit, eine Sicherheitslücke zu finden ist, bevor sie überhaupt in Kundenhänden ist«, so Krstic.