Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Apple Mac Hacker Einbruch Lego

Bislang zahlte der iPhone-Konzern für in macOS entdeckte Lücken keinen Rappen. Das soll sich nun ändern. Bild: Shutterstock

Wer Apple hackt, kann nun Millionär werden

Apple kommt Sicherheitsexperten entgegen und lobt ein umfangreiches Belohnungs-Programm für das Melden von Sicherheitslücken aus. Hierfür wird es auch eine Spezialversion des iPhones geben.



Apple schraubt die Belohnung für das Auffinden von Sicherheitslücken in seiner Software auf bis zu eine Million Dollar hoch. Den Betrag soll es für Schwachstellen geben, über die ein Angreifer ohne Zutun des Nutzers auf den Kern des Betriebssystems zugreifen könnte.

Bisher konnte man bei Apple maximal 200'000 Dollar bekommen, während auf dem Schwarzmarkt zum Teil Millionen für iPhone-Schwachstellen geboten wurden. Bei Apple gibt es die Belohnungen künftig auch nicht nur für Lücken im iPhone-System iOS, sondern auch bei Software anderer Apple-Geräte wie Mac-Computer, Apple TV oder Apple Watch.

Sicherheitsexperten haben dies seit Jahren gefordert. Sie warnen, dass gefundene Schwachstellen auf dem Schwarzmarkt landen, wenn Hacker oder Sicherheitsforscher für das Aufspüren und Melden von Schwachstellen nicht angemessen bezahlt werden.

Apple reagiert auf die jahrelange Kritik

Für Schwachstellen, die in Vorabversionen neuer Betriebssysteme gefunden werden, legt Apple noch einmal 50 Prozent drauf, wie der zuständige Manager Ivan Krstic in der Nacht zum Freitag auf der IT-Sicherheitskonferenz Black Hat in Las Vegas ankündigte. Dies ist dringend notwendig, da zuletzt immer wieder gravierende Lücken in Beta-Versionen von iOS gefunden wurden und inzwischen zahlreiche Apple-User potenziell unsichere Vorabversionen von iOS herunterladen.

Eine weitere Kritik: Bislang bekamen nur von Apple ausgewählte Sicherheitsforscher für gemeldete Fehler eine Belohnung. Nun wird das Bug-Bounty-Programm auf weitere Sicherheitsforscher ausgeweitet.

Das Auffinden von Schwachstellen soll leichter werden

Zudem sollen gewisse Experten vom kommenden Jahr an für ihre Nachforschungen speziell vorbereitete iPhones mit freierem Zugang zum System als in Verbrauchergeräten bekommen können. Diesen iPhones fehlen bestimmte Sicherheitsmerkmale der Endkundengeräte, was tiefe Einblicke ins Betriebssystem zulässt. Dies ist notwendig, um Fehler aufzuspüren. Apples geschlossene Systemarchitektur verhinderte bislang in vielen Fällen das Aufspüren von Schwachstellen durch externe Experten.

Für Apple ist die Datensicherheit vor allem beim iPhone ein wichtiges Verkaufsargument. Der Konzern betreibt dafür einen hohen Aufwand unter anderem mit einem separaten Datentresor im Prozessor. Trotzdem gibt es zahlreiche Unternehmen, die dank immer neuen Sicherheitslücken Schutzmechanismen der iPhones aushebeln können. Solche Firmen bieten ihre Dienste typischerweise Sicherheitsbehörden an. Auch Schweizer Behörden kaufen diese umstrittenen Trojaner.

(oli/sda/dpa)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Die 10 wertvollsten Unternehmen der Welt

«Wo finde ich jetzt dieses internet.ch?» – Eltern und Technik

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • DerZürcher 10.08.2019 20:15
    Highlight Highlight Bedeutet leider auch, das die Geheimdienste, unter anderem in der Schweiz, mehr von unserem Steuergeld dafür einsetzen müssen...
  • Out of Order 09.08.2019 14:38
    Highlight Highlight Endlich.

    Obwohl damit der Preis bei z.B. ZERODIUM einfach entsprechend steigen wird. Apple wird bei den Preisen nicht mithalten können - aber immerhin bietet man so einen Anreiz.
  • Henri Lapin 09.08.2019 11:53
    Highlight Highlight Die meisten Apple Lücken gibt es im Portmonee

Kommentar

Wer glaubt, SwissCovid sei eine Spionage-App, hat diese Tweets noch nicht gesehen

Seit Donnerstag steht die Corona-Warn-App SwissCovid offiziell zum Download bereit. Anders gesagt: Nun sind WhatsApp-Gruppen-Benachrichtigungen nicht mehr die schlimmsten Notifications...

Die Schweizer Corona-Warn-App SwissCovid ist endlich am Start. Sie soll mithelfen, eine potenzielle zweite Corona-Welle möglichst flach zu halten. Mit der vom Bund lancierten App sollen Covid-19-Infektionen rasch erkannt und Ansteckungsketten nachverfolgt werden können.

Die Nutzung der Corona-Warn-App geschieht anonym und sie greift zu keinem Zeitpunkt auf den Standort zu. Da alle sensitiven Informationen stets auf dem eigenen Smartphone bleiben, sprich nicht auf einem fremden Server zentral …

Artikel lesen
Link zum Artikel