{"id":265763,"date":"2025-10-10T13:19:17","date_gmt":"2025-10-10T11:19:17","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=265763"},"modified":"2025-10-10T13:29:07","modified_gmt":"2025-10-10T11:29:07","slug":"apple-erhoeht-praemien-fuer-iphone-schwachstellen-deutlich","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/apple-erhoeht-praemien-fuer-iphone-schwachstellen-deutlich-265763\/","title":{"rendered":"Apple erh\u00f6ht Pr\u00e4mien f\u00fcr iPhone-Schwachstellen deutlich"},"content":{"rendered":"

Apple hat umfassende \u00c4nderungen an seinem Sicherheitsprogramm \u201eApple Security Bounty\u201c angek\u00fcndigt<\/a>. Die Ma\u00dfnahme zielt darauf ab, hochspezialisierte Forschung zu f\u00f6rdern und die Absicherung der eigenen Betriebssysteme weiter zu verbessern.<\/p>\n

\"Iphone<\/a><\/p>\n

Bis zu 5 Mio. Dollar m\u00f6glich<\/h2>\n

Die maximale Pr\u00e4mie f\u00fcr besonders schwerwiegende Schwachstellen wird k\u00fcnftig bei zwei Millionen Dollar liegen. In Kombination mit Boni, etwa f\u00fcr Angriffe im Lockdown-Modus oder in Beta-Versionen, kann der Betrag auf \u00fcber f\u00fcnf Millionen Dollar steigen.<\/p>\n

Erstmals eingef\u00fchrt wurde das Pr\u00e4mienprogramm im Jahr 2020. Seitdem hat Apple nach eigenen Angaben \u00fcber 35 Millionen Dollar an mehr als 800 Sicherheitsforschende ausgezahlt.<\/p>\n

Im Zuge der Neuausrichtung sollen vor allem vollst\u00e4ndige Exploit-Ketten belohnt werden, die mehrere Schwachstellen miteinander kombinieren und zu einem umfassenden Systemzugriff f\u00fchren. Dazu z\u00e4hlt beispielsweise ein sogenannter Zero-Click-Angriff, der ohne Benutzerinteraktion auskommt. F\u00fcr diesen Fall wird die H\u00f6chstpr\u00e4mie von bislang einer Million Dollar auf zwei Millionen Dollar verdoppelt.<\/p>\n

\"Bug<\/a><\/p>\n

Apple reagiert mit dem Ausbau des Programms auf die zunehmende Komplexit\u00e4t moderner Angriffsmethoden. Neben Angriffen \u00fcber WebKit, Funkverbindungen oder physischem Ger\u00e4tezugriff werden k\u00fcnftig auch weitere Angriffsvektoren in das Pr\u00e4mienprogramm aufgenommen.<\/p>\n

So ist ein vollst\u00e4ndiger Gatekeeper-Bypass unter macOS mit 100.000 Dollar dotiert, die Ausnutzung von iCloud-Sicherheitsl\u00fccken mit bis zu einer Million.<\/p>\n

iPhone 17 f\u00fcr gemeinn\u00fctzige Organisationen<\/h2>\n

Ein weiterer Schwerpunkt des \u00fcberarbeiteten Programms ist die Absicherung gegen staatlich finanzierte Spionagesoftware. Da solche Angriffe in der Regel hochkomplex sind und verschiedene Schutzmechanismen umgehen, setzt Apple gezielt Anreize, diese Exploit-Ketten zu analysieren.<\/p>\n