Apple hat sich die Dienste eines hochrangigen Mitarbeiters von Google gesichert. Der zuvor bei Project Zero für das Aufspüren von Zero-Day-Lücken in Google-eigenen Systemen und Drittanbieter-Plattformen zuständige Sicherheitsexperte Brandon Azad wechselt zum Unternehmen aus Cupertino. Zu seinen Projekten bei Google zählten unter anderem aufgedeckte Sicherheitsmängel bei iPhones und iPads. Über seinen Twitter-Account bestätigte Azad seinen neuen Arbeitgeber bereits.


Azads Tätigkeitsbereich ändert sich kaum
„Sowohl mit bittersüßer Traurigkeit als auch mit Begeisterung sage ich ‚Auf Wiedersehen‘ zu Project Zero, bevor ich nächste Woche meine Arbeit bei Apple weiterführe“, so Azad via Twitter. Seine Zeit bei Google werde er immer in guter Erinnerung behalten, zumal er dort viel über die Sicherheitsmechanismen in Software und Hardware gelernt habe. Trotz des Unternehmenswechsels bedeutet der neue Job für Azad eine gewisse Kontinuität, da er auch schon in Googles Team maßgeblich nach Sicherheitslücken in Apples Mobil-Betriebssystem iOS forschte. Bei Apple wird er ebenfalls für die Sicherheit von Geräten, iOS, iPadOS und anderen Betriebssystemen des Unternehmens verantwortlich sein.

Experte für Jailbreak-Exploits
Azad beschäftigte sich bei Google viel mit iOS-Lücken, die Jailbreaks für iDevices ermöglichten. Beispielsweise fanden Brandon Azad und Zhuo Liang (als Teil des Qihoo-360-Nirvan-Teams von Project Zero) eine Exploit-Möglichkeit in iOS 12, die Apple mit der Aktualisierung auf iOS 12.1.3 schloss.

Sobald Project Zero eine Zero-Day-Schwachstelle aufspürt, informieren die Mitarbeiter den Anbieter der jeweiligen Softwareplattform (im Fall von iOS also Apple). Der Hersteller der Software hat daraufhin 90 Tage Zeit, eine Sicherheitsaktualisierung zu veröffentlichen, um die Lücke aus der Welt zu schaffen. Nach der Frist gibt Project Zero der Öffentlichkeit detaillierte Informationen bezüglich der jeweiligen Sicherheitslücke bekannt. Im April dieses Jahres beispielsweise machte Project Zero diverse Sicherheitslücken von Apple-Plattformen wie macOS, iOS, watchOS und tvOS publik. Das Unternehmen aus Cupertino hatte zu dem Zeitpunkt schon entsprechende Sicherheitsupdates zum Download freigegeben.