Apple verteilt jetzt iPhones, die es Hackern einfacher machen
Apple wirbt seit Jahren damit, dass die Geräte besonders sicher sind. Beim iPhone wird das unter anderem durch strenge Restriktionen des Betriebssystems erreicht.
Dies ärgert nicht nur einige App-Entwickler, die deshalb manche Funktionen nicht umsetzen können, sondern auch IT-Sicherheitsforscher. Denn auch diese sind aus dem Betriebssystem ausgesperrt, was es erschwert Sicherheitslücken zu finden, bevor es Cyberkriminelle tun.
Security Research Device
Das hat nun auch Apple erkannt. Deshalb werden jetzt SRD-iPhones an verifizierte IT-Sicherheitsforscher vergeben. SRD steht für Security Research Device. Im Gegensatz zu herkömmlichen iPhones hat man bei den SRD-Geräten Zugriff auf die Root Shell und kann eigenen Code ausführen.
Bisher war dies meist nur möglich, wenn ein Jailbreak auf dem iPhone gemacht wurde. Allerdings kämpft Apple ständig gegen das Jailbreaking, weshalb solche Geräte mit Betriebssystem-Updates oft nutzlos werden. Mit den SRD-iPhones können die Sicherheitsforscher jetzt mit der aktuellen iOS-Version arbeiten, um Sicherheitslücken zu entdecken.
iPhone muss im Labor bleiben
Auch wenn die SRD-iPhones wie normale iPhones genutzt werden können, sind sie nicht dafür gedacht. Wer an dem Programm teilnimmt, verpflichtet sich das SRD-iPhone nicht für private Zwecke zu nutzen. Außerdem müssen die Geräte immer im Labor bzw. Büro der Sicherheitsforscher bleiben und dürfen nicht außerhalb dieser gesicherten Umgebung genutzt werden.
Die Sicherheitsforscher verpflichten sich außerdem, gefundene Sicherheitslücken umgehend bei Apple oder dem betroffenen App-Entwickler zu melden. Sie müssen die Lücke geheim halten, bis Apple das Problem behoben hat. Die Lücke darf bis dahin auch nicht mit anderen Sicherheitsforschern besprochen werden.
Sicherheitsforscher können sich auf dieser Apple-Website für ein SRD-iPhone bewerben.