09.08.2019 19:02

Belohnung

Wer das iPhone hackt, bekommt 1 Million Fr.

Für Lücken im iPhone-System iOS werden auf dem Schwarzmarkt horrende Summen bezahlt. Nun erhöht Apple die Belohnung, wenn man Fehler meldet.

von
sda/tob
1 / 10
Wer es schafft, iPhones zu kapern, ohne dass der Nutzer etwas tun muss, und Apple den Fehler meldet, erhält künftig eine Belohnung von 1 Million Dollar. Bisher betrug die maximale Bug-Bounty-Belohnung 200'000 Dollar.

Wer es schafft, iPhones zu kapern, ohne dass der Nutzer etwas tun muss, und Apple den Fehler meldet, erhält künftig eine Belohnung von 1 Million Dollar. Bisher betrug die maximale Bug-Bounty-Belohnung 200'000 Dollar.

Ymgerman
Immer wieder finden IT-Sicherheitsforscher im iOS-Betriebssystem Lücken. Das jüngste Beispiel waren mehrere kritische Lücken, die im Sommer 2019 entdeckt wurden.

Immer wieder finden IT-Sicherheitsforscher im iOS-Betriebssystem Lücken. Das jüngste Beispiel waren mehrere kritische Lücken, die im Sommer 2019 entdeckt wurden.

Unsplash
Damit wäre es für Angreifer möglich gewesen, Geräte aus der Ferne und ohne das Wissen der Handybesitzer zu übernehmen.

Damit wäre es für Angreifer möglich gewesen, Geräte aus der Ferne und ohne das Wissen der Handybesitzer zu übernehmen.

Getty/Nurphoto

Apple schraubt die Bug-Bounty-Belohnung, also das Auffinden von Sicherheitslücken in seiner Software, auf bis zu eine Million Dollar (umgerechnet rund 975'000 Franken) hoch. Den Betrag soll es für Schwachstellen geben, über die ein Angreifer ohne Zutun des Nutzers auf den Kern des Betriebssystems zugreifen könnte.

Bisher erhielten nur von Apple ausgesuchte Sicherheitsforscher für die Meldung von iOS-Lücken höchstens 200'000 Dollar. Auf dem Schwarzmarkt hingegen wurden für iPhone-Schwachstellen teils Millionen geboten. Apple will nun das Programm für alle Sicherheitsforscher öffnen. Und künftig gibt es auch Belohnungen für Lücken bei macOS, Apple Watch, iCloud und Apple TV.

Bonus für Meldung

Für Schwachstellen, die in Vorabversionen neuer Betriebssysteme gefunden werden, legt Apple noch einmal 50 Prozent drauf, wie der zuständige Manager Ivan Krstic in der Nacht zum Freitag auf der IT-Sicherheitskonferenz Black Hat in Las Vegas ankündigte.

Zudem sollen die Experten ab dem nächsten Jahr für ihre Arbeit speziell vorbereitete iPhones mit freierem Zugang zum System erhalten können. Apple hat das Programm 2016 lanciert.

Für Apple ist die Datensicherheit vor allem beim iPhone ein wichtiges Verkaufsargument. Der Konzern betreibt dafür einen hohen Aufwand, unter anderem mit einem separaten Datentresor im Prozessor. Zugleich gibt es Unternehmen, die behaupten, dank entdeckter Sicherheitslücken Schutzmechanismen des iPhones aushebeln zu können. Solche Firmen bieten ihre Dienste typischerweise Sicherheitsbehörden an.

Fehler gefunden?Jetzt melden.