Anfang des Jahres hat Apple ein neues Programm namens „Apple Security Research Device Program“ gestartet, um Sicherheitsforschern zu helfen, Schwachstellen in iOS und auch in den eigenen iPhone-Geräten zu finden. Diese können sich seit Juni um die spezielle Hardware bewerben. Nun hat das Unternehmen damit angefangen, „gerootete“ iPhones an diejenigen, die angenommen wurden, zu versenden.
Unter Berufung auf eigene Quellen berichtet der US-Blog MacRumors, dass die ersten Forscher, die sich für das Programm beworben haben, heute über das modifizierte iPhone informiert wurden. Laut Apple sind diese Geräte bereits verschickt worden und sollten in den nächsten Tagen an die Sicherheitsforscher ausgeliefert werden. Das modifizierte iPhone wird standardmäßig mit aktiviertem Root-Zugriff ausgeliefert, was dem Jailbreak-Verfahren ähnlich ist. Dies ermöglicht es den Sicherheitsforschern, den Kern des Betriebssystems leichter zu analysieren, ohne auf unautorisierte Modifikationen Dritter angewiesen zu sein.
SRD-Program: Belohnungen für gefundene Sicherheitslücken
Das Security Research Device (SRD) ist nur für den Einsatz in einer kontrollierten Umgebung für die Sicherheitsforschung vorgesehen. Sie haben Shell-Zugriff und können beliebige Tools ausführen und ihre Berechtigungen auswählen. Ansonsten verhält sich das SRD so nah wie möglich an einem Standard-iPhone, um ein repräsentatives Forschungsziel zu sein.
Apple erklärte, dass modifizierte iPhones leihweise zur Verfügung gestellt werden und nach 12 Monaten an das Unternehmen zurückgegeben werden müssen, wenn der Entwickler sich entscheidet, seine Teilnahme am Programm nicht zu verlängern. Gefundene Sicherheitslücken müssen dabei an Apple gemeldet werden. Diese werden über das Apple Security Bounty Programm belohnt. Sicherheitsforscher können sich auf der Apple Developer Webseite über die Voraussetzungen für die Teilnahme an dem Programm informieren. (Photo by manae / Bigstockphoto)
