Bis zu 5 Mio. Dollar möglich
Apple erhöht Prämien für iPhone-Schwachstellen deutlich
Apple hat umfassende Änderungen an seinem Sicherheitsprogramm „Apple Security Bounty“ angekündigt. Die Maßnahme zielt darauf ab, hochspezialisierte Forschung zu fördern und die Absicherung der eigenen Betriebssysteme weiter zu verbessern.
Bis zu 5 Mio. Dollar möglich
Die maximale Prämie für besonders schwerwiegende Schwachstellen wird künftig bei zwei Millionen Dollar liegen. In Kombination mit Boni, etwa für Angriffe im Lockdown-Modus oder in Beta-Versionen, kann der Betrag auf über fünf Millionen Dollar steigen.
Erstmals eingeführt wurde das Prämienprogramm im Jahr 2020. Seitdem hat Apple nach eigenen Angaben über 35 Millionen Dollar an mehr als 800 Sicherheitsforschende ausgezahlt.
Im Zuge der Neuausrichtung sollen vor allem vollständige Exploit-Ketten belohnt werden, die mehrere Schwachstellen miteinander kombinieren und zu einem umfassenden Systemzugriff führen. Dazu zählt beispielsweise ein sogenannter Zero-Click-Angriff, der ohne Benutzerinteraktion auskommt. Für diesen Fall wird die Höchstprämie von bislang einer Million Dollar auf zwei Millionen Dollar verdoppelt.
Apple reagiert mit dem Ausbau des Programms auf die zunehmende Komplexität moderner Angriffsmethoden. Neben Angriffen über WebKit, Funkverbindungen oder physischem Gerätezugriff werden künftig auch weitere Angriffsvektoren in das Prämienprogramm aufgenommen.
So ist ein vollständiger Gatekeeper-Bypass unter macOS mit 100.000 Dollar dotiert, die Ausnutzung von iCloud-Sicherheitslücken mit bis zu einer Million.
iPhone 17 für gemeinnützige Organisationen
Ein weiterer Schwerpunkt des überarbeiteten Programms ist die Absicherung gegen staatlich finanzierte Spionagesoftware. Da solche Angriffe in der Regel hochkomplex sind und verschiedene Schutzmechanismen umgehen, setzt Apple gezielt Anreize, diese Exploit-Ketten zu analysieren.
- Apple stellt MIE vor: Ein Wendepunkt für die Gerätesicherheit
Dazu werden im kommenden Jahr auch Geräte gespendet. Insgesamt 1.000 iPhones der aktuellen Generation sollen zivilgesellschaftlichen Organisationen zur Verfügung gestellt werden, um gefährdete Personen besser zu schützen.
Die überarbeiteten Regeln und Prämien treten im November 2025 in Kraft.
Die Bugs werden ja auch jedes Jahr schlimmer..
Die schlimmsten Bugs hatte ich zu Zeiten von iOS 11. Also schon ein bissl was her. Mit iOS 26 hatte ich noch keinerlei Probleme. Alles wird schlimmer. Immer das gleiche Gemotze.
Dont feed the troll. Er kann sich ja auf ebay ein Nokia 5110 kaufen, da läuft das OS einwandfrei. Solch allgemeinen Aussagen darf man einfach keine Aufmerksamkeit schenken.
Die sollen lieber ihre … neuen Handy ersetzen. Die sind alle für die Tonne .Qualität gleich NULL. Kratzer usw.
Die sollen mal lieber.. na klar Kratzfest ist wichtiger als Sicherheit…mach mal das Fenster auf Kipp es fehlt Sauerstoff
Also ich habe keine Hülle im das Air und es ist schon 2 mal runter gefallen ohne einen Kratzer oder sonstiger . Von daher kann ich das nicht bestätigen das es schlechter geworden ist mit der Qualität der Haltbarkeit .