2284668

Ist Apple zu knauserig? Hacker verraten iOS-Bugs nur ungern

07.07.2017 | 14:36 Uhr |

Apple verspricht hohe Beträge für noch nicht bekannte Systemfehler, Hacker halten die Beträge aber für viel zu niedrig.

Im August 2016 hatte Apple erstmals ein so genanntes Bug Bounty-Programm vorgestellt. Während der Konferenz Black Hat kündigte Ivan Krstic von Apple an, das Unternehmen werde eine hohe Belohnung an Hacker zahlen, die noch nicht bekannte Sicherheitslücken in macOS oder iOS berichten. Die Beträge sind stattlich und betragen zwischen 200 000 und 25 000 US-Dollar. Wie jetzt Motherboard berichtet, scheint dieses Programm aber wenig erfolgreich zu sein. Bekannte Sicherheitsforscher wie Patrick Wardle von Synack und Nikias Bassen von Zimperium halten dieses Beträge auch für viel zu niedrig. Gehe es einem Hacker nur ums Geld, könnte er eine gefundene Sicherheitslücke für einen weit höheren Preis an andere Interessenten verkaufen. Laut Wardle wären iOS-Bugs einfach zu wertvoll, um sie an Apple weiterzugeben. Das bestätigten Motherboard acht weitere Sicherheitsforscher, die lieber anonym bleiben wollen.

So ist auch das Programm weniger öffentlich, als die Bug Bounty-Programme von Google oder Microsoft: Nur von Apple eingeladene Entwickler können am Programm teilnehmen und die Belohnung kassieren. Dagegen zahlen Sicherheitsfirmen wie Exodus Intelligence 1,5 Millionen Dollar für einen Jailbreak oder Zerodium bis zu 500 000 US-Dollar für einen ähnlichen sogenannten Exploit. Vor allem Sicherheitsfirmen, die gegen hohe Honorare Behörden Zugriff auf iOS-Geräte verschaffen, sind sehr an unbekannten Systemschwächen interessiert. Für den kompletten Zugriff auf ein stark geschütztes iOS-System sind außerdem oft Kenntnisse mehrerer Fehler nötig. Hacker würden sich durch das Verraten ihrer wertvollen Tricks an Apple außerdem die eigene Arbeit unmöglich machen - da Apple die Bugs sofort behebt.

0 Kommentare zu diesem Artikel
2284668