Apple denkt um: iPhones für Hacker, Bug Bounty für den Mac

Im Vorfeld der morgen anlaufenden Black Hat-Konferenz für Computersicherheit in Las Vegas werden erste Stimmen laut, die von einem Umdenken in Apples Security-Team berichten.

So soll das Unternehmen nicht nur vorhaben sein 2016 eingeführtes Bug Bounty-Programm auch auf den Mac zu erweitern – bislang wurden gefundenen Sicherheitslücken nur vergütet, wenn diese im mobilen iOS-Betriebssystem ausgemacht wurden – auch in Sachen iPhone wird Apple der interessierten Community aus Hackern, Pen-Testern und Sicherheits-Experten weit weniger skeptisch gegenübertreten.

Im Gegenteil: Apple soll vorhaben ausgewählte Sicherhheits-Forscher mit iPhone-Einheiten auszustatten, die auf die üblichen System-Restriktionen verzichten und so einen „Blick unter die Haube“ zulassen.

Für den Zugriff auf das Dateisystem waren die Forscher bislang stets auf einen Jailbreak angewiesen und konnte so häufig nur ältere Versionen des iPhones auf Schwachstellen abklopfen.

Nun berichtet das Wirtschaftsmagazin Forbes:

Die iPhones werden an „Rockstar-Hacker“ ausgehändigt, die am exklusiven Bug-Bounty-Programm des Unternehmens teilnehmen. Hier melden die Teilnehmer Bugs in Apple-Produkten als Gegenleistung für finanzielle Belohnungen. Die Zahlungen können bis zu 200.000 US-Dollar betragen […]

Apple war im Februar in die Kritik geraten, nachdem ein 14-jähriger eine massive Sicherheitslücke im Videochat FaceTime ausmachte, Cupertino selbst auf die Problemberichte aber erst so spät reagierte, dass sich Apple-Chef Tim Cook für die Trägheit entschuldigte und Besserung versprach.

Zum Nachlesen:

• Schwachstelle im Video: macOS-Schlüsselbund gibt Passwörter preis
• FaceTime-Schwachstelle: 14-jähriger Entdecker im Video-Interview
• Apple zu knausrig: Sicherheitslücken verkaufen sich besser unter der Hand
• Sicherheitslücke gefunden? Apple zahlt zukünftig bis zu $200.000