Ein Apple-Programm, das spezielle iPhones an Sicherheitsforscher verleiht, hat zur Entdeckung von 130 kritischen Schwachstellen geführt.
Apple hat heute die Ergebnisse seines iPhone Security Research Device Program bekannt gegeben, das bis ins Jahr 2019 zurückreicht und bei dem Cupertino hackerfreundliche iPhones mit weniger Softwareeinschränkungen an Sicherheitsforscher liefert, die nach Fehlern in der Software suchen.
Es ist unklar, wie viele Telefone Apple verschickt hat, aber es sieht so aus, als ob das Programm wie vorgesehen funktioniert. „Seit wir das Programm im Jahr 2019 gestartet haben, haben SRDP-Forscher 130 sicherheitskritische Schwachstellen mit großer Auswirkung entdeckt und ihre Erkenntnisse haben uns dabei geholfen, neuartige Abhilfemaßnahmen zum Schutz unserer Plattformen zu implementieren“, schrieb das Unternehmen in einem Blogeintrag.
Apple gibt an, dass in den letzten sechs Monaten 37 Schwachstellen gefunden wurden. Die Arbeit der Forscher trug auch dazu bei, dass das Unternehmen die Sicherheit des XNU-Kernels für iOS stärkte, dem Kernbestandteil des Betriebssystems, auf den Hacker häufig abzielen, um die Root-Kontrolle zu erlangen.
Cupertino gab die Ankündigung bekannt, als es qualifizierte Sicherheitsforscher erneut einlud bewerben für das Programm. Das Unternehmen gibt die hackerfreundlichen iPhones selektiv heraus, da die Geräte über einen Shell-Zugriff verfügen, der es dem Besitzer ermöglicht, jede gewünschte Software auszuführen. Benutzer haben außerdem die Freiheit, den Softwarekernel anzupassen.
(Quelle: Apple)
Dieser uneingeschränkte Zugriff macht das Gerät sowohl für Sicherheitsforscher als auch für kriminelle Hacker nützlich, die Schwachstellen in der iOS-Software aufdecken möchten. Daher verlieh Apple jedes Jahr nur eine begrenzte Anzahl hackerfreundlicher iPhones und nur an Sicherheitsforscher mit einer Erfolgsbilanz bei der Entdeckung von Softwarefehlern.
Im Gegenzug entschädigt Apple diese Forscher für ihre Entdeckungen. „Wir freuen uns, über 100 Berichte unserer SRDP-Forscher belohnt zu haben, wobei mehrere Auszeichnungen 500.000 US-Dollar erreichten und der durchschnittliche Preis fast 18.000 US-Dollar betrug“, sagte das Unternehmen.
Von unseren Redakteuren empfohlen
In dieser neuen Runde des Security Research Device Program plant Apple, ein hackerfreundliches iPhone 14 Pro an ausgewählte Forscher zu verteilen. Das Unternehmen fügt hinzu: „Wir stellen SRDs auch ausgewählten Lehrkräften auf Universitätsebene zur Verfügung, die sie als Lehrmittel nutzen möchten, um Informatikstudenten an die Sicherheitsforschung heranzuführen.“ Pädagogen können die Autorisierung mehrerer Benutzer für die Nutzung in ihrem Klassenzimmer oder Labor beantragen.“
Das Unternehmen nimmt Bewerbungen für das Programm bis zum 31. Oktober entgegen.
Gefällt Ihnen, was Sie gerade lesen?
Melden Sie sich an für SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich damit einverstanden Nutzungsbedingungen Und Datenschutzrichtlinie. Sie können den Newsletter jederzeit abbestellen.