Apple hat durch angekündigteine Sicherheitserklärungdass das Unternehmen sein Sicherheitsforschungsprogramm 2024 auf seinen Geräten erneut starten wird und ab heute Bewerbungen entgegennehmen wird. Auf diese Weise können Fachexperten und Hacker Fehler, Bugs und Schwachstellen finden und eine finanzielle Entschädigung erhalten.
Tatsächlich können „Sicherheitsforscher“ – wie Apple sie nennt – spezielle iPhone-Geräte erhalten, um das Auffinden von iOS-Schwachstellen erheblich zu erleichtern.
Das Apple Device Security Research Program
Apple bietet dieses Device Security Research Program seit 2019 an. Seitdem ist es Sicherheitsforschern und Hackern gelungen, insgesamt 130 schwerwiegende Sicherheitslücken zu finden. Es ist eine ideale Möglichkeit, Probleme zu finden, die zur Ausführung von führen könnenSchadsoftware, Viren und andereHacksauf dem iPhone. Nachdem die Schwachstellen gefunden wurden, ist Apple für die Entwicklung von Patches verantwortlich, die sofort veröffentlicht werdenIhre iOS-Software-Updates.
Die Belohnung für das Auffinden von Schwachstellen im Betriebssystem kann gigantisch sein. Apple bietet mehrere finanzielle Entschädigungen an, die bis zu 500.000 US-Dollar betragen können. Allerdings zahlt das Unternehmen mit dem angebissenen Apfel einen bestimmten Geldbetrag, abhängig von der Bedeutung der gefundenen Schwachstelle. Die durchschnittliche Vergütung beträgt typischerweise 18.000 US-Dollar. Gar nicht schlecht!
Das sind die Aufgaben, die Sicherheitsforscher mit ihren speziellen Geräten erledigen können:
- Installieren Sie benutzerdefinierte Kernel-Caches und führen Sie sie aus.
- Führen Sie beliebigen Code mit beliebiger Autorisierung aus, auch als Plattform oder als Root außerhalb des Systems.
- Legen Sie NVRAM-Variablen fest.
- Installieren und ausführenFirmwarefür Secure Page Table Monitor und Verified Execution Monitor (TXM) in iOS 17.
Jedes Jahr wählt Apple eine begrenzte Anzahl von Teilnehmern für sein Device Security Research Program aus und dieses Mal wird keine Ausnahme sein.
Du kannst folgeniPadisiertInFacebook,WhatsApp,Twitter (X)konsultieren oder konsultierenunser Telegram-Kanalum über die neuesten Technologienachrichten auf dem Laufenden zu bleiben.
