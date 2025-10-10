Apple hat umfassende Änderungen an seinem Sicherheitsprogramm „Apple Security Bounty“ angekündigt. Die Maßnahme zielt darauf ab, hochspezialisierte Forschung zu fördern und die Absicherung der eigenen Betriebssysteme weiter zu verbessern.

Bis zu 5 Mio. Dollar möglich

Die maximale Prämie für besonders schwerwiegende Schwachstellen wird künftig bei zwei Millionen Dollar liegen. In Kombination mit Boni, etwa für Angriffe im Lockdown-Modus oder in Beta-Versionen, kann der Betrag auf über fünf Millionen Dollar steigen.

Erstmals eingeführt wurde das Prämienprogramm im Jahr 2020. Seitdem hat Apple nach eigenen Angaben über 35 Millionen Dollar an mehr als 800 Sicherheitsforschende ausgezahlt.

Im Zuge der Neuausrichtung sollen vor allem vollständige Exploit-Ketten belohnt werden, die mehrere Schwachstellen miteinander kombinieren und zu einem umfassenden Systemzugriff führen. Dazu zählt beispielsweise ein sogenannter Zero-Click-Angriff, der ohne Benutzerinteraktion auskommt. Für diesen Fall wird die Höchstprämie von bislang einer Million Dollar auf zwei Millionen Dollar verdoppelt.

Apple reagiert mit dem Ausbau des Programms auf die zunehmende Komplexität moderner Angriffsmethoden. Neben Angriffen über WebKit, Funkverbindungen oder physischem Gerätezugriff werden künftig auch weitere Angriffsvektoren in das Prämienprogramm aufgenommen.

So ist ein vollständiger Gatekeeper-Bypass unter macOS mit 100.000 Dollar dotiert, die Ausnutzung von iCloud-Sicherheitslücken mit bis zu einer Million.

iPhone 17 für gemeinnützige Organisationen

Ein weiterer Schwerpunkt des überarbeiteten Programms ist die Absicherung gegen staatlich finanzierte Spionagesoftware. Da solche Angriffe in der Regel hochkomplex sind und verschiedene Schutzmechanismen umgehen, setzt Apple gezielt Anreize, diese Exploit-Ketten zu analysieren.

Apple stellt MIE vor: Ein Wendepunkt für die Gerätesicherheit

Dazu werden im kommenden Jahr auch Geräte gespendet. Insgesamt 1.000 iPhones der aktuellen Generation sollen zivilgesellschaftlichen Organisationen zur Verfügung gestellt werden, um gefährdete Personen besser zu schützen.

Die überarbeiteten Regeln und Prämien treten im November 2025 in Kraft.