Eingeständnisse an die Security-Community
Apple denkt um: iPhones für Hacker, Bug Bounty für den Mac
Im Vorfeld der morgen anlaufenden Black Hat-Konferenz für Computersicherheit in Las Vegas werden erste Stimmen laut, die von einem Umdenken in Apples Security-Team berichten.
So soll das Unternehmen nicht nur vorhaben sein 2016 eingeführtes Bug Bounty-Programm auch auf den Mac zu erweitern – bislang wurden gefundenen Sicherheitslücken nur vergütet, wenn diese im mobilen iOS-Betriebssystem ausgemacht wurden – auch in Sachen iPhone wird Apple der interessierten Community aus Hackern, Pen-Testern und Sicherheits-Experten weit weniger skeptisch gegenübertreten.
Im Gegenteil: Apple soll vorhaben ausgewählte Sicherhheits-Forscher mit iPhone-Einheiten auszustatten, die auf die üblichen System-Restriktionen verzichten und so einen „Blick unter die Haube“ zulassen.
Für den Zugriff auf das Dateisystem waren die Forscher bislang stets auf einen Jailbreak angewiesen und konnte so häufig nur ältere Versionen des iPhones auf Schwachstellen abklopfen.
Nun berichtet das Wirtschaftsmagazin Forbes:
Die iPhones werden an „Rockstar-Hacker“ ausgehändigt, die am exklusiven Bug-Bounty-Programm des Unternehmens teilnehmen. Hier melden die Teilnehmer Bugs in Apple-Produkten als Gegenleistung für finanzielle Belohnungen. Die Zahlungen können bis zu 200.000 US-Dollar betragen […]
Apple war im Februar in die Kritik geraten, nachdem ein 14-jähriger eine massive Sicherheitslücke im Videochat FaceTime ausmachte, Cupertino selbst auf die Problemberichte aber erst so spät reagierte, dass sich Apple-Chef Tim Cook für die Trägheit entschuldigte und Besserung versprach.
Das hätte es unter Steve nicht gegeben.
Guten Morgen, Troll.
Das einknicken oder die Sicherheitsmängel?
Sicherheitsmängel gibt es immer. Bei jeder Software. Schon seit jeher.
Und einknicken kann man das nicht nennen, es gab ja keinen Zwang, dass Apple das macht.
Zumal das ja bislang noch Spekulationen sind.
Dadadadam …. Steve ist leider seit fast 8 Jahren tot. Bitte finde Dich damit ab.
Na gut, anscheinend hat niemand meine Ironie erkannt.
Ist dieser Schritt Apples ja begrüßenswert.
Und solch ein Kommentar ja mittlerweile leider fast schon obligatorisch, jedoch eigentlich nuur wenn es was negatives gibt.
Oh mein Gott komm klar damit das es so ist. Aber dieses „unter Steve hätte es nie gegeben“ was wäre wenn er jetzt noch da wäre ? Vielleicht würde Apple gar nicht mehr existieren….
Moment, ich hab auch noch ein paar: Das Apple jetzt mit ihren Autos Videos von ganz Deutschland machen finde ich ein Unding. Apple fällt auch nichts Neues mehr ein. Es geht bergab mit Apple. Mein nächstes Handy ist Android…ist dein Puls jetzt explodiert?
Ja. Gut. Endlich. Hoffentlich hilft es uns iPhone Besitzern etwas.
„Rockstar-Hacker“
Seit wann werden Rockstars gehackt?
Welche Rockstars werden Hacker?
Welche Hacker sind Rockstars?
„Popstars“ würde es eher treffen, da der Bezug zum Genre dehnbarer ist.
Hat sich als Stellenbeschreibung bei (englischsprachigen) Personalvermittlern etabliert [0] und meint „besonders fähige Entwickler“ wird aber häufig als Euphemismus gebraucht und will implizieren, dass der Kandidat mit Anforderungen wie andauernden Überstunden und großer Eigenverantwortung bei (häufig) schlechter Bezahlung kein Problem hat.
[0] https://hackernoon.com/the-myth-of-a-rockstar-developer-e6564bd51b5c
Wie kann ich mir das vorstellen, hat man da einen Jumper irgendwo im iPhone anders platziert und das iOS schaltet auf „unsicher“ um Zugriff auf das Filesystem zu erlauben?
Ernsthaft, ich dachte u.a. die Secure Enclave sorgt für Sicherheit auf Hardwarelevel?
Die Secure Enclave [0, ab Seite 7] ist mehr „low level“-Komponenten, überwacht den Bootvorgang, verhindert Software-Downgrades und kümmert sich um Integrität der iOS-Software. Die wird durch einen Dateisystem-Zugriff erst mal nicht kompromittiert.
Und um ein schwaches Türschloss zu erkennen, kann es durchaus sinnvoll sein, die Tür nicht immer nur von außen, sondern auch von innen sehen zu können.
[0] https://www.apple.com/business/site/docs/iOS_Security_Guide.pdf
Eher das da dann ein gesonderter enclave chip drauf ist der durchwinkt
Endlich.
Was ist denn los mit Apple. Dachte immer ein Iphone sei so sicher wie Fort Knox. Ist das etwa doch nur Marketing-Geblubber? Wenn ich so die letzten News lese habe ich das Gefühl dass IOS unsicherer ist als Android
Dann lies mal nicht nur News, sondern beschäftige Dich mal mit dem Thema.
Dann siehst Du, dass das iPhone im Prinzip so sicher ist, wie es der Anwender zulässt.
Die wenigen Ausnahmen, die es gibt setzen in allen mir bekannten Fällen physischen (entsperrten) Zugang zum Gerät voraus.
Tim Cook verspricht Besserung für Apples Trägheit.
Dann kann er sicherlich auch die RMS TITANIC auspumpen …