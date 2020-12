Im Juli gab Apple bekannt, dass noch dieses Jahr im Zuge des „Apple Security Research Device Program“ Sicherheitsforscher mit speziellen iPhones ausgerüstet werden. Die Geräte sind mit erweiterten Debug-Funktionen ausgestattet, was es den Forschern ermöglichen soll, effektiver Fehler zu finden. Wie MacRumors berichtet, werden nun die ersten Geräte ausgeliefert.

„Apple Security Research Device Program“

Unter Berufung auf eigene Quellen berichtet MacRumors, dass die ersten Forscher, die sich für das „Apple Security Research Device Program“ angemeldet haben, in den nächsten Tagen ihre Debug-iPhones erhalten werden.

Bisher waren Sicherheitsforscher auf einen traditionellen Jailbreak angewiesen, wenn sie beispielsweise auf das Dateisystem des iPhones zugreifen oder den Speicher auf Schwachstellen untersuchen wollten. Mit den neuen iPhones gibt es nun eine offizielle Lösung für die Forschung.

Ziel des „Apple Security Research Device Program“ ist es, die Sicherheit von iOS weiter zu verbessern. Apple ist überzeugt, dass die Beiträge der Sicherheitsforscher dem Unternehmen helfen werden, sein Ziel zu erreichen, die Sicherheit für die Verbraucher zu erhöhen.

Apple gab bei der Bekanntgabe des Programms an, dass die bereitgestellten iPhones „nur zur Verwendung in einem kontrollierten Umfeld für die Sicherheitsforschung bestimmt sind“. Das Unternehmen erklärte, dass der Shell-Zugang auf den mitgelieferten iPhones verfügbar ist und die Forscher in der Lage sein werden, beliebige Tools auszuführen und Berechtigungen festzulegen. Ansonsten verhält sich das Gerät so nah wie möglich an einem Standard-iPhone, um ein „repräsentatives Forschungsziel“ zu ermöglichen. Trotz dieser Offenheit werden die iPhones nicht so weit freigeschaltet sein, wie die Geräte, die an Apples Haus-Entwickler und Mitglieder des internen Sicherheitsteams vergeben werden.

Programmteilnehmer haben zudem einen Zugang zu umfangreicher Dokumentation und einem eigenen Forum mit Apple-Ingenieuren für die Zusammenarbeit. Das „Security Research Device Program“ läuft parallel zum „Bug Bounty Programm“, so dass Forscher, die Schwachstellen finden, Auszahlungen von bis zu 1,5 Millionen Dollar erhalten können.