Apple liefert gerootete iPhones an Sicherheitsforscher aus
Im Rahmen des "Apple Security Research Device Program" sind die sogenannten Dev Devices nun an erste White Hats gegangen. Die sollen so schneller Lücken finden.
Ja, ein iPhone kann auch Verbose-Output.
(Bild: Screenshot Apple.com)
Ein iPhone mit Jailbreak direkt von Apple? Ja, das ist möglich – allerdings nur, wenn man die passenden Credentials als Sicherheitsforscher hat. Sogenannte Dev Devices, also Entwicklergeräte, denen Apples übliche Schutzmaßnahmen fehlen, weil sie intern von dem Hersteller verwendet werden, gehen nun erstmals an ausgewählte White-Hat-Hacker. Wie MacRumors erfahren hat, verschickt Apple die iPhones endlich, nachdem der Konzern sein "Apple Security Research Device Program" bereits im Sommer angekündigt hatte.
Bewerber erhalten Benachrichtigung
Im Rahmen des ASRDP sollen die gerooteten iPhones Security-Experten helfen, bislang unbekannte Lücken zu finden, an die man ohne die Schutzmaßnahmen signifikant leichter herankommt. Erste Bewerber seien am Dienstag benachrichtigt worden, so der Bericht, die Auslieferung habe "sofort" begonnen. Die Dev Devices werden zunächst für ein Jahr verliehen, wobei diese Periode auch verlängert werden kann. Ein Kauf ist nicht möglich.
Ungeschützte Geräte direkt vom Hersteller
Bislang waren Dev Devices höchstens auf eBay oder in zwielichtigen Kreisen aufgetaucht – mit veralteter Soft- und Hardware. Apples neuer Ansatz liefert die Geräte nun erstmals direkt an die Forscher, die zudem offiziell Unterstützung erhalten. Der Zugang der "exklusiv für die Sicherheitsforschung" gedachten Hardware ist auf Personen und Gruppen beschränkt, die Apple auswählt – die Kriterien entscheidet der Konzern.
Regelmäßig neue Hardware
Neue Dev Devices mit Root-Zugang und ohne Schutz von zentralen Systemkomponenten sollen jährlich ausgegeben werden; offenbar passend zu Apples üblichem Releasezyklus für iPhones. Um welche Modelle es sich im ersten Jahrgang handelt, sickerte zunächst nicht durch. Die Anzahl der vorhandenen Geräte ist zudem beschränkt. Wer in 2020 nicht mehr bedacht wird, soll laut Apple in einem Pool für das kommende Jahr landen. Einige Ausführungen zu den Details hat Apple im Web veröffentlicht. Warum der Konzern für die Vorbereitung des ASRDP gut ein halbes Jahr brauchte, bleibt unklar.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
