iPhones mit Jailbreak direkt von Apple: Sicherheitsforscher bekommen nun spezielle Geräte
Komplexe Betriebssysteme bieten eine große Angriffsfläche: Viele laufende Dienste könnten durch speziell präparierte Aufrufe oder Nachrichten ausgenutzt werden, um Sicherheitsvorkehrungen zu überwinden. Zwischen den Herstellern und Hackern findet ein ewiger Kampf statt: Hacker suchen ständig nach neuen Angriffsvektoren und Hersteller versuchen, diese zeitnah zu beseitigen. Als einer der letzten Hersteller legte Apple im Jahr 2016 ein "Bug Bounty Program" auf, über welches Sicherheitsforscher und Hackern eine Belohnung zusteht, wenn sie Angriffsmöglichkeiten an Apple melden – vor einem Jahr erhöhte Apple die Prämien auf
maximal 1,5 Millionen Dollar pro Schwachstelle.
Normalerweise gibt Apple nur Geräte heraus, bei denen die Sicherheitsvorkehrungen aktiviert sind. Diese sind allerdings für Sicherheitsforscher hinderlich, da so kein tieferer Einblick in iOS möglich ist. Oftmals ergeben sich nur dann Angriffsvektoren, wenn man mit einem völlig ungesicherten Gerät experimentieren kann. Von Zeit zu Zeit gelangen Vorserienmodelle oder Testexemplare ans Tageslicht – diese sind für Sicherheitsforscher wie auch für Hacker sehr interessant, da hier häufig einige Sicherheitsmechanismen noch nicht in Kraft sind.
Apple Security Research Device ProgramApple gab nun bekannt, Sicherheitsforschern zukünftig entsperrte Geräte zur Verfügung zu stellen. Wer sich
bewirbt und von Apple akzeptiert wird, erhält ein "Security Research Device", auf welchem eine ungesicherte Version von iOS läuft und andere Schutzmaßnahmen deaktiviert sind – ansonsten soll sich das Gerät ähnlich wie ein normales iPhone verhalten. Um welches Gerät es sich hier genau handelt, lässt Apple bei der Beschreibung des neuen Programms offen.
Nutzer haben auf diesem Gerät vollständigen Shell-Zugriff und können die Entitlements von ausführbarem Code frei festlegen – hierbei handelt es sich um Einschränkungen, was ein Programm darf und was nicht.
Strenge VorgabenWer nun hofft, als selbsternannter Sicherheitsforscher ein entsperrtes iPhone zu ergattern, wird wahrscheinlich kein Glück haben: Die Richtlinien scheinen recht streng zu sein. Als erstes muss man Mitglied in Apples Entwicklerprogramm sein. Viel schwieriger wird es aber, den zweiten Punkt zu erfüllen: Man ist gezwungen, nachweisen zu können, bereits Lücken in Apple-Produkten oder auf anderen Plattformen gefunden zu haben. Ferner muss man aus einem Land kommen, in welchem Apples Security Research Device Program verfügbar ist – Deutschland, Österreich und die Schweiz finden sich auf der Liste wieder.
12 Monate LeihgabeÜber Preise ist nichts in der Programm-Beschreibung zu finden – daher kann man davon ausgehen, dass keine Kosten für die Sicherheitsforscher entstehen. Aber es handelt sich bei den Geräten nur um Leihgaben – nach 12 Monaten müssen diese zurückgegeben werden, wenn man nicht erneut an dem Programm teilnimmt und akzeptiert wird. Ferner verpflichtet man sich, die gefundenen Bugs an Apple zu melden – und darf diese erst nach einer von Apple gesetzten Frist veröffentlichen.
Wurde der Bewerbung stattgegeben, darf das Gerät allerdings nicht frei mitgenommen werden – es muss auf dem Firmengelände verbleiben und nur von Apple autorisierte Personen dürfen auf das "Security Research Device" zugreifen.