Bis zu 200.000 Dollar: Apple setzt „Kopfgeld“ auf Sicherheitslücken aus

Florian Matthey

Apple will in Zukunft effektiver gegen Sicherheitslücken vorgehen – und setzt dafür verstärkt auf die Hilfe von unabhängigen Sicherheitsexperten und Hackern: Wer eine Lücke aufdeckt, kann in Zukunft bis zu 200.000 US-Dollar Belohnung erhalten.

Bis zu 200.000 Dollar: Apple setzt „Kopfgeld“ auf Sicherheitslücken aus

Apple nimmt aktuell an der Black Hat Conference Teil, um dort unter anderem die Sicherheits-Strategie des Unternehmens für die Zukunft zu erläutern. Apples Sicherheits-Chef Ivan Krstic hat im Rahmen der Konferenz jetzt ein „Kopfgeld“-Programm des Unternehmens angekündigt.

Je nachdem, wie weitreichend die Sicherheitslücke ist, die Personen aufdecken, desto höher ist das „Kopfgeld“, das Apple ihnen zahlt: Wer beispielsweise eine Schwachstelle in einem der Apple-Betriebssysteme findet, die es einem Prozess in einer „Sandbox“ – also in einem eigentlich weitgehend von anderen Apps und dem Betriebssystem abgeschirmten Teil – ermöglicht, an Benutzerdaten außerhalb dieser Sandbox zu kommen, erhält 25.000 US-Dollar. Wer wiederum in den Tiefen des Betriebssystems eine Sicherheitslücke auffindet, die solche Komponenten der Firmware betrifft, die beim sicheren Booten aktiviert sind, erhält stolze 200.000 Dollar für seine Entdeckung.

Eine ähnliche Strategie haben bereits Unternehmen wie Microsoft und Google gewählt; für Apple sind solche „Kopfgelder“ jedoch ein Novum. Sie ergeben aber viel Sinn: In der Vergangenheit haben Hacker immer wieder Sicherheitslücken im iOS oder macOS entdeckt und Details zu diesen öffentlich bekannt gegeben, ohne zuvor Apple zu informieren. Das führt dazu, dass die Sicherheit der Benutzer deutlich beeinträchtigt ist, bevor Apple die Sicherheitslücke mit einem Update schließen konnte.

Die Maßnahme ist Teil einer allgemeinen Neuausrichtung von Apples Sicherheitsstrategie: Anders als in früheren iOS-Versionen ist der Kernel des iOS 10 unverschlüsselt, was es für Sicherheitsexperten und Hacker einfacher machen könnte, Sicherheitslücken aufzufinden – was laut Apple aber kein zusätzliches Sicherheitsrisiko darstelle, sondern dem Unternehmen vielmehr dabei helfe, „das System zu optimieren“.

Das Ausschreiben der „Kopfgelder“ könnte für diese „Optimierungen“ ein weiteres Puzzle-Stück sein: Hacker sollen einen Anreiz haben, sich nach dem Aufdecken der Lücken direkt an Apple zu wenden, statt sie im Stillen auszunutzen oder andere Hacker vor Apple zu informieren. Einige Beobachter sehen hier auch einen Zusammenhang zum Streit zwischen Apple und dem FBI: Die US-Behörden hatten bekanntlich zum Zugriff auf die Daten auf dem iPhone des Attentäters von San Bernardino Hacker beauftragt, die offenbar eine Schwachstelle nutzten, die Apple noch nicht kennt. Betroffen dürfte von dieser aber nur ältere iPhones sein.

Hätte es das „Kopfgeld“ seinerzeit schon gegeben, hätten die Hacker die Methode vielleicht nicht geheim gehalten – wobei das FBI deutlich mehr als 200.000 Dollar bezahlt haben soll: Angeblich waren es 1,3 Millionen Dollar.

98.368
iPhone SE im Test

Hat dir "Bis zu 200.000 Dollar: Apple setzt „Kopfgeld“ auf Sicherheitslücken aus" von Florian Matthey gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook, Twitter oder Google+ folgen.

Weitere Themen: macOS Sierra, Apple iOS, Apple