| Sicherheitsforschung |
28.07.2020 22:11:00
|
Apple stellt Security-Experten offene iPhones zur Verfügung
Apple macht sein Mobilbetriebssystem iOS für unabhängige Sicherheitsforscher zugänglich - jedoch nur unter Auflagen.
• Forscher erhalten eingeschränkten Zugang
• Viele Sicherheitsforscher sehen von einer Teilnahme ab
Apple Security Research Device Program
Apple ist bereits seit vielen Jahren der Kritik unabhängiger Sicherheitsforscher ausgesetzt, die bislang von massiven Beschränkungen seiten des Unternehmens betroffen waren. Denn bis vor Kurzem gewährleistete das Unternehmen ausschliesslich seinen eigenen Sicherheitsforschern den Zugang zum System, um zu verhindern, dass mögliche Schwachstellen nach aussen getragen und so von Hackern ausgenutzt werden können. Doch das soll sich nun ändern und Apple hat das Security Research Device Program ins Leben gerufen. "Als Teil von Apples Engagement für Sicherheit soll dieses Programm dazu beitragen, die Sicherheit für alle iOS-Nutzer zu verbessern, mehr Forscher an das iPhone heranzuführen und die Effizienz für diejenigen zu steigern, die bereits an der Sicherheit von iOS arbeiten. Es umfasst ein iPhone, das ausschliesslich der Sicherheitsforschung gewidmet ist und über einzigartige Richtlinien zur Codeausführung und -eindämmung verfügt", heisst es auf der Developer-Website von Apple.
iPhones mit Shell-Zugang
Im Rahmen diese Programms stellt Apple unabhängigen Sicherheitsforscher spezielle iPhones zur Verfügung, die ihnen einen Shell-Zugang bieten. So haben die Forscher die Möglichkeit, Tools auszuführen und zu testen, da sich das Smartphone für Forschungszwecke so verhalten soll wie das regulär erwerbliche. Dabei bleiben die Geräte jedoch weiterhin im Besitz des Herstellers und werden von Apple lediglich für den Zeitraum von zwölf Monaten zur Verfügung gestellt. Auch müssen sich die Forscher an einige Regeln halten. So untersagt Apple es ihnen, das iPhone täglich zu nutzen und die Räumlichkeiten, in denen geforscht wird, mit dem Smartphone zu verlassen. Zusätzlich ist der Zugriff nur auf von Apple autorisierte Nutzer beschränkt. Eine weitere erhebliche Einschränkung ist, dass die Forscher entdeckte Schwachstellen nur mit vorheriger Absprache mit dem Unternehmen öffentlich machen dürfen, sodass Apple Zeit hat, gefundene Bugs zwischenzeitlich zu beseitigen.
Apple in der Kritik
Apple verfolgt die Strategie, dass gefundene Sicherheitslücken erst dann an die Öffentlichkeit geraten, wenn das Problem bereits behoben wurde. Auch unabhängige Forscher, die innerhalb des Programms eine Schwachstelle im System entdecken, sind von Apple vertraglich gezwungen zu schweigen, sodass in der Zwischenzeit ein passender Patch bereitgestellt werden kann. Genau dieses Vorgehen einer zeitversetzten Offenlegung von Schwachstellen ist umstritten, da es einerseits den Druck auf die Forscher erhöht, eine passende Lösung zu entwickeln, und andererseits Cyberkriminelle so die Chance und die Zeit haben, die Sicherheitslücke selbst zu entdecken und zu nutzen.
Die Teilnahme am Programm
Wer sich für die Teilnahme an dem Programm interessiert, muss sich im Vorfeld bewerben, da Apple nur eine begrenzte Anzahl an Geräten zur Verfügung stellt. Eine nächste Bewerberrunde soll erst im kommenden Jahr anlaufen. Forscher aus insgesamt 23 Staaten können sich für die Teilnahme qualifizieren, darunter auch Deutschland. Da die Teilnahme an dem Programm und auch die Forschung an sich durch Apple mit vielen Auflagen einher geht, haben sich bereits einige renommierte Forscher dagegen ausgesprochen. Der Sicherheitsforscher Jeff Johnson kritisierte zudem bereits im April via Twitter, dass Apple seit Dezember auch noch keine versprochene Belohnung ausgezahlt habe. Das Unternehmen wollte im Rahmen eines Bonusprogramms Belohnung für gefundene Sicherheitslücken auszahlen. "Das ist ein Witz. Ich glaube, es geht nur darum, Forscher so lange wie möglich zu Fehlern schweigen zu lassen", beschwert sich Johnson auf seinem Twitter-Account.
I'm thinking about withdrawing from the Apple Security Bounty program.
- Jeff Johnson (@lapcatsoftware) April 21, 2020
I see no evidence that Apple is serious about the program. I've heard of only 1 bounty payment, and the bug wasn't even Mac-specific.
Also, Apple Product Security has ignored my last email to them for weeks.
Isabell Tonnius / Redaktion finanzen.ch
Weitere Links:
Nachrichten zu Alphabet A (ex Google)
|
27.11.24 |
NASDAQ Composite Index-Papier Alphabet A (ex Google)-Aktie: So viel Gewinn hätte ein Alphabet A (ex Google)-Investment von vor einem Jahr abgeworfen (finanzen.ch) | |
|
26.11.24 |
Google bietet Brüssel weitere Anpassungen bei Suchergebnissen (Dow Jones) | |
|
21.11.24 |
Starker Wochentag in New York: Anleger lassen NASDAQ Composite schlussendlich steigen (finanzen.ch) | |
|
21.11.24 |
Gute Stimmung in New York: S&P 500 zum Handelsende in der Gewinnzone (finanzen.ch) | |
|
21.11.24 |
Gewinne in New York: NASDAQ 100 beendet den Donnerstagshandel in der Gewinnzone (finanzen.ch) | |
|
21.11.24 |
NYSE-Handel: Börsianer lassen S&P 500 am Donnerstagnachmittag steigen (finanzen.ch) | |
|
21.11.24 |
NASDAQ 100 aktuell: NASDAQ 100 notiert am Donnerstagnachmittag im Plus (finanzen.ch) | |
|
21.11.24 |
NASDAQ Composite aktuell: nachmittags Gewinne im NASDAQ Composite (finanzen.ch) |
Analysen zu Alphabet A (ex Google)
| 21.11.24 | Alphabet A Neutral | UBS AG | |
| 30.10.24 | Alphabet A Overweight | JP Morgan Chase & Co. | |
| 30.10.24 | Alphabet A Buy | Goldman Sachs Group Inc. | |
| 30.10.24 | Alphabet A Neutral | UBS AG | |
| 30.10.24 | Alphabet A Buy | Jefferies & Company Inc. |
3 Knaller-Aktien im BX Musterportfolio📈: Fiserv Inc., Cintas & Blackstone mit François Bloch
Im BX Morningcall werden folgende Aktien analysiert und erklärt:
✅ Fiserv Inc.
✅ Cintas
✅ Blackstone
👉🏽 https://bxplus.ch/bx-musterportfolio/
Inside Trading & Investment
Mini-Futures auf SMI
Aktien in diesem Artikel
| Alphabet A (ex Google) | 1’077.82 | 1.30% |
|
| Apple Inc. | 193.53 | -1.40% |
|
| Meta Platforms (ex Facebook) | 185.26 | -0.37% |
|
Meistgelesene Nachrichten
Börse aktuell - Live Ticker
US-Börsen vor Thanksgiving mit Verlusten -- SMI schließt stabil -- DAX geht leichter aus dem Handel -- Asiens Börsen schlussendlich mehrheitlich höherDer heimische Markt zeigte sich zur Wochenmitte behauptet. Der deutsche Leitindex präsentierte sich im Minus. Die Wall Street präsentierte sich in Rot. An den Märkten in Fernost ging es am Mittwoch überwiegend nach oben.
finanzen.net News
| Datum | Titel |
|---|---|
|
{{ARTIKEL.NEWS.HEAD.DATUM | date : "HH:mm" }}
|
{{ARTIKEL.NEWS.BODY.TITEL}} |