Halyna Kubiv

Vor wenigen Tagen hat Apple angekündigt, gerootete iPhones für Sicherheitsforscher herauszugeben. Aber nicht an jeden.

Vergrößern Security Research Device © Apple

Apple hat auf der Konferenz Black Hat im letzten Jahr versprochen, speziell vorbereitete iPhones für Sicherheitsforscher herauszugeben, damit sie leichter an Kernel-Bugs und andere Fehler in den untersten Schichten des Betriebssystems kommen. Die Geräte, Security Research Devices , erlauben den Shell Access und haben sonst nicht die Restriktionen, die iPhones sonst ab Werk bekommen. Apple verbietet jedoch, die Geräte im Alltag zu nutzen oder außerhalb der Firma zu tragen, die sich für das Gerät beworben hat. Wer sich für das Programm erfolgreich beworben hat, erhält ein iPhone für eine zwölfmonatige Dauerausleihe, diese kann man nach Ablauf der Frist erneuern. Wer einen Fehler gefunden hat, muss logischerweise diesen an Apple melden und gegebenenfalls an externe Entwickler, falls eine Dritt-App betroffen ist. Der Finder rutscht automatisch auf die Liste der Anwärter für das Apple Bounty Programm, das die Finder von Fehler belohnt. Apple schreibt jedoch vor, ab wann der Forscher die Informationen über die gefundene Lücke teilen darf, meist erst nach dem Update, das diese Lücke schließt.

Apple stellt jedoch recht strikte Anforderungen für die Bewerber: Nur jemand mit nachweisbaren Erfolgen in der Sicherheitsforschung kann sich für das Security Research Device bewerben. Ein Entwickler-Konto und Mindestalter von 18 Jahren sind fast schon selbstverständlich. Recht interessant ist die geographische Einschränkung der Bewerber: Nur Entwickler aus den USA, Australien, Kanada, Japan und manchen europäischen Ländern, unter anderem Deutschland, können sich für das gerootete iPhone bewerben. Auffallend ist, dass China, Russland oder Südkorea nicht dabei sind. Arabische Länder, Lateinamerika und afrikanische Staaten sind komplett ausgeschlossen. Ob Apple jemals die Liste erweitern wird, ist nicht bekannt.