Apple nimmt die persönliche Sicherheit seiner Kunden sehr ernst. Wie arbeitet das Unternehmen daran? Sie bietet eine sehr große „Belohnung für Fehler“ und lädt „Forscher“ ein, iPhones zu knacken. Dies gab kürzlich der Chef von Apple für das Design und die Architektur von Sicherheit Ivan Krstic auf der Black Hat Security Conference in Las Vegas bekannt.
Hacker belohnt
Die Hacking-Initiative von Apple begann, als das Unternehmen vor drei Jahren begann, iOS-Auszeichnungen zu zahlen, wobei der Schwerpunkt auf den iPhone-, iPod touch-, iPad- und iCloud-Systemen lag. Die neue Erweiterung umfasst jedoch die Betriebssysteme Mac, iPad, iWatch und Apple TV.
Zuvor zahlte das Unternehmen 200.000 US-Dollar als Entschädigung an diejenigen, die Mängel festgestellt hatten. Viele beklagten sich darüber, dass die Zahl angesichts des Ausmaßes der Sicherheitsverletzung zu niedrig war.
Derzeit steht das Projekt allen Forschern offen, und nicht nur denen, die eine besondere Einladung erhalten haben.
Verdienen Sie Geld, indem Sie das iPhone hacken
Eine neue Belohnung in Höhe von 1 Million US-Dollar wird an einen Hacker ausgezahlt, der ohne direkte physische Interaktion aus der Ferne vollen Zugriff auf iOS-Geräte erhält. Apple bietet Hackern, die während des Betatests Fehler entdecken, einen 50-prozentigen Bonus, der sich auf 1,5 Millionen US-Dollar beläuft.
Zusätzlich zu den Auszahlungsnachrichten wird das neue Programm anbieten für das Forschungsteam eine besondere Gelegenheit für iPhones, im „einfachen Modus“ mit deaktivierten Sicherheitsfunktionen zu arbeiten. Ziel ist es, tiefere Fehler im iOS-Betriebssystem zu identifizieren, auf die zuvor aufgrund vorhandener Sicherheitsfunktionen kein Zugriff möglich war.
Diese Nachricht kam ein paar Monate, nachdem ein amerikanischer Teenager von der Firma eine Belohnung für das Erkennen einer Sicherheitsanfälligkeit in der FaceTime-Anwendung erhalten hatte, die das Abhören von Gesprächen während Gruppenanrufen ermöglichte.
Obwohl Apple weiterhin versucht, Fehler im System aufzudecken, bevor es Angreifer tun, wird nur die Zeit zeigen, ob die neue Initiative die allgemeine Datensicherheit verbessern wird.