iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben

In der Hoffnung auf viele frühzeitig gemeldete Sicherheitslücken trommelt Apple für ein Spezialprogramm. Sicherheitsforscher können sich beim Hersteller um eine spezielle "Hardware-Variante" des iPhone 14 Pro bewerben, die das Auffinden von Schwachstellen vereinfachen soll. Das in Kürze mit neuem A17-Chip erwartete iPhone 15 Pro, scheint vorerst nicht in einer solchen Variante geplant. Das Smartphone ist praktisch ab Werk "jailbroken": Besitzer haben so die Option, beliebigen Code auch als Root auszuführen und von angepassten Kernel-Caches zu booten.

Auch das Festlegen von Variablen im NVRAM-Speicher ist den Angaben zufolge möglich. Zudem soll sich eigene Firmware für die beiden in iOS 17 neuen Sicherheitssysteme Secure Page Table Monitor (SPTM) and Trusted Execution Monitor (TXM) einspielen lassen, letzteres handhabt unter anderem die Code-Signierung und spezielle App-Berechtigungen ("Entitlements").

Gerootete iPhones auch für den Bildungseinsatz

Selbst nach dem Sicherheits-Patch für eine bestimmte Schwachstelle, lasse sich die Sicherheitsforschung auf dem aktualisierten Gerät fortsetzen, betonte Apple. Das Programm steht nun auch Universitätsmitarbeitern offen, um die gerooteten iPhones im Informatiklehrbetrieb einzusetzen. Sicherheitsforscher und Lehrende müssen sich bei Apple bewerben, es erhalte nur eine begrenzte Zahl an Personen ein solches Gerät, so Apple. In der Vergangenheit kritisierten Sicherheitsforscher mehrfach, dass die Zahl solcher gerooteten iPhones stark begrenzt sei.

Erstmals gibt Apple auch einen kleinen Einblick in sein noch relativ junges Bug-Bounty-Programm. Seit 2019 habe man für über 100 Bug-Reports Geld ausgeschüttet – bis zu 500.000 US-Dollar für kritische Lücken. Durchschnittlich hätten Sicherheitsforscher knapp 18.000 US-Dollar für gemeldete Schwachstellen erhalten. In diesen Zahlen sind nur Sicherheitsforscher berücksichtigt, die von Apple ein gerootetes iPhone erhalten haben.

Apples scharf kritisierte Klage gegen iOS-Virtualisierung

Apples Bug-Bounty-Programm blickt auf eine bewegte Geschichte zurück: Mit einer Klage versuchte Apple Mitte 2019, eine speziell für Sicherheitsforscher gedachte iOS-Virtualisierung des Anbieters Correlium vom Markt zu nehmen – unter Verweis auf eine angebliche Copyright-Verletzung. Erst im Anschluss und nach scharfer Kritik stellte der Konzern die Möglichkeit zum Bezug gerooteter Hardware in Aussicht. Erste solche iPhones gingen schließlich erst Ende 2020 an einzelne Sicherheitsforscher. Ein US-Berufungsgericht wies Apples Urheberrechtsklage gegen Correlium im Mai erneut ab.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden Preisvergleich jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(lbe)