Nichts für die Kneipe: Apple verteilt Spezial-iPhones an Sicherheitsforscher
Apple verteilt jetzt spezielle iPhones an Sicherheitsforscher. Sie lassen die Ausführung beliebigem Codes zu, sind allerdings nicht für die Nutzung im Alltag vorgesehen.
Apple möchte die Gemeinde der Sicherheitsforscher noch stärker einbinden. Zu diesem Zweck hat das Unternehmen jetzt damit begonnen, speziell präparierte iPhones an ausgewählte Experten zu vergeben. Dies geschieht im Rahmen des Security Research Device Program.
Das Unternehmen versucht damit, lange geäußerten Vorwürfen zu begegnen, sich der Branche gegenüber verschlossen und unkooperativ zu verhalten. Zuvor hatte man bereits in einer anderen Frage einen Schritt auf die Experten zu gemacht und zahlt jetzt teils beachtliche Summen für entdeckte Sicherheitslücken.
Ein ganz besonderes iPhone
Diese Security Research Devices, die Apple an die Teilnehmer des Programms verteilt, haben es in sich. Dabei handelt es sich um iPhones, auf denen ein offenes iOS läuft, das die Ausführung beliebiger Programme erlaubt und sogar einen Shell-Zugang und vollen Zugriff auf das Dateisystem bietet. Gleichzeitig soll es sich aber verhalten, wie ein gewöhnliches iPhone, um die Auswirkungen von Bedrohungen im Alltag erforschen zu können. Für diesen Alltag ist es aber ausdrücklich nicht geeignet. Laut Apple dürfen Personen, denen Apple ein Security Research Device zuteilt, dieses nicht außerhalb ihrer Wohnungen oder Büros nutzen. Auch darf nur von Apple autorisiertes Personal außer dem jeweiligen Nutzer mit dem Gerät arbeiten. Zudem müssen alle Sicherheitslücken, die entdeckt werden oder auch nur die Möglichkeit einer neuen Sicherheitslücke umgehend an Apple gemeldet werden.
Die Geräte werden stets für ein Jahr verliehen und verbleiben im Eigentum Apples. Allerdings kann dieser Zeitraum auch verlängert werden.
Für die Teilnahme am Programm ist eine Registrierung nötig, die verfügbaren Geräte könnten allerdings schnell weg sein und Apple wird in diesem Jahr keine weiteren Devices austeilen. Einige bekannte Experten und Initiativen, darunter das Project Zero von Google, nehmen nicht an dem Programm teil, da sie die Vorgabe Apples nicht akzeptieren, wonach einzig der iPhone-Konzern bestimmt, wann eine Sicherheitslücke öffentlich gemacht wird.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
4 Kommentare zu dem Artikel "Nichts für die Kneipe: Apple verteilt Spezial-iPhones an Sicherheitsforscher"
-
Der Jurist 24. Juli 2020 um 12:47 Uhr ·Ihr meint wohl Eigentum? Im Besitz sind ja wohl die autorisierten Nutzer…iLike 6
-
dgerber 24. Juli 2020 um 18:46 Uhr ·Wenn wir schon beim Korrigieren sind: „Sie lassen die Ausführung beliebigem Codes“ hat auch Verbesserungspotential…. ;-)iLike 0
-
Zero-Day 24. Juli 2020 um 20:11 Uhr ·Interessanter Artikel, danke!iLike 0