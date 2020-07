Wie Apple jetzt bekannt gegeben hat, möchte man die Sicherheit des iPhones weiter erhöhen. Aus diesem Grund veröffentlicht das kalifornische Unternehmen ein neues Programm für externe Sicherheitsexperten. Hier haben die Forscher die Möglichkeit, sich direkt über eine geschaltete Website bei Apple anzumelden. Im Anschluss erhalten die Experten ein sogenanntes "Security Research Device (SRD)", wobei es sich um iPhones handelt, die unter anderem Zugang zur Shell mit Root-Access sowie eine SSH-Verbindung gewähren. Außerdem soll sich auf dem Research-Device jedes Tool ausführen lassen. Somit sind die Teilnehmer in der Lage, die Geräte auf Herz und Nieren zu prüfen.

Wie sich der Seite entnehmen lässt, ist das Programm grundsätzlich auf zwölf Monate begrenzt. Nach Ablauf der Frist muss die Teilnahme am genannten Programm verlängert werden. Passiert dies nicht, soll das SRD wieder an Apple zurückgesendet werden. Außerdem ist das spezielle iPhone nicht für die persönliche Nutzung, bzw. als "daily carry" vorgesehen. Dies soll auch verhindern, dass Besitzer das SRD aus Versehen in einer Bar liegen lassen oder Ähnliches. Zudem stellte Apple klar, dass nur Programmteilnehmer Zugriff auf das Gerät haben dürfen. Wie Apple dies in der Praxis überprüfen will, ist unklar.

Auch wenn die Bewerbung zunächst jedem offen steht, wird nur eine geringe Anzahl von Teilnehmern akzeptiert. Hier wird Apple in erster Linie auf Teilnehmer des Entwicklerprogramms setzen, die bereits in der Vergangenheit durch das Aufspüren von Schwachstellen in Erscheinung getreten sind.

Sobald die Sicherheitsforscher eine entsprechende Lücke gefunden haben, soll diese unverzüglich an Apple gemeldet werden. Als Belohnung winken dann die Prämien aus dem Bug-Bounty-Programm, welches der iPhone-Konzern vor rund einem Jahr der Öffentlichkeit zugänglich machte.