Skip to content

Apple verschickt gerootete iPhones im Rahmen seines "Apple Security Research Device Programs"

Geschrieben von Florian Schimanke am

Im Juli hatte Apple ein neues Apple Security Research Device Program angekündigt, in dessen Rahmen Sicherheitsforscher spezielle iPhones von Apple erhalten können, auf denen sie die Sicherheit der Geräte und von Software testen können. Diese Geräte sind deutlich weniger eingeschränkt als die, die in den Handel kommen. Auf diese Weise wird es einfacher, mögliche Schwachstellen und Sicherheitslücken zu finden und diese an Apple zu melden, damit sie möglichst frühzeitig geschlossen werden können. Apple nennt diese Geräte "Security Research Device" (SRD), auf denen auch ein Shell-Zugriff auf die innersten Innereien des iPhone besteht. Seit der Ankündigung nimmt Apple Bewerbungen zu dem Programm entgegen und hat nun die ersten Sicherheitsforscher infomiert, dass sich die SRDs in Kürze auf den Weg zu ihnen machen (via MacRumors). Apple schreibt zu dem Programm:

If you use the SRD to find, test, validate, verify, or confirm a vulnerability, you must promptly report it to Apple and, if the bug is in third-party code, to the appropriate third party. If you didn't use the SRD for any aspect of your work with a vulnerability, Apple strongly encourages (and rewards, through the Apple Security Bounty) that you report the vulnerability, but you are not required to do so.

If you report a vulnerability affecting Apple products, Apple will provide you with a publication date (usually the date on which Apple releases the update to resolve the issue). Apple will work in good faith to resolve each vulnerability as soon as practical. Until the publication date, you cannot discuss the vulnerability with others.

Voraussetzung wenn man an dem Programm teilnehmen möchte, ist ein aktiver Entwickler-Account, sowie Erfahrung beim Aufspüren von Sicherheitslücken auf Apple-Plattformen. Direkt daran angedockt ist auch Apples "Bug Bounty Program", in dessen Rahmen Hacker und Sicherheitsforscher von Apple bis zu 1,5 Millionen US-Dollar erhalten können, wenn sie eine schwere Sicherheitslücke entdecken und diese an Apple melden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Milan am :

Ich will ja nicht klugscheisern, heisst das nicht gejailbreakte iPhones und gerootete Android handys?

SOE am :

"Gerootet" ist die euphemistische Variante von Jailbreak. Praktisch eine Form des Framing. Die Android-Fraktion wollte sich abgrenzen und hat das jailbreaken als "rooten" bezeichnet, um nicht zugeben zu müssen, dass sie in einem Eisenkäfig leben.

Wenn wir aber schon über Korinthen sprechen, dann sind beide Begriffe falsch. Denn Jailbreak wie "rooten" beschreiben den Zugriff auf ein Gerät mit vollen Nutzungsrechten, was vom Hersteller gesperrt unterbunden wird.

Was hier nicht der Fall ist. Die iPhones sind zwar offener, aber die Entwickler sind weiter nur "Nutzer mit erweiterten Zugriffsrechten". Von Administrator oder SuperUser kann keine Rede sein.

Jupp am :

...ich auch nicht, aber es hei\337t \u201eklugscheissern\u201c und nicht \u201eklugscheisern\u201c\ud83d\ude09 und eigentlich gibt es auch nicht \u201egerootet\u201c oder \u201egejailbreaked\u201c...schlimmstes \u201eDenglisch\u201c\ud83c\udf85\ud83c\udffc\ud83e\udd2a

iSkalt am :

Haaaaha - LOL - das ist lustig hier.
Ein Schmunzeln in dieser Zeit tut gut.

Anonym am :

Genau gesagt hei\337t es weder \u201eklugscheisern\u201c noch \u201eklugscheissern\u201c, sondern \u201eklugschei\337ern". \ud83d\ude1c

Klaus am :

Ich bin f\374r \u201eKlugschei\337en\u201c ;)

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen