Apple bringt offene iPhones für Sicherheitsforscher und fängt sich sofort Kritik ein
Bild: Apple
Googles Project Zero lehnt Teilnahme an der neuen Initiative aufgrund von problematischen Vorschriften ab
Künftig soll es für Experten eigene "Security Research Devices" (SRD) geben, also "offene" iPhones bei denen zentrale Sicherheitssperren deaktiviert wurden. So gibt es auf diesen Geräten über eine Shell vollen Zugriff auf das System, auch Berechtigungen können nach Belieben verändert werden. Und natürlich lassen sich externe Apps problemlos installieren - alles Dinge von denen reguläre iPhone-User kaum mehr zu träumen wagen.
Ziel dieser Initiative ist es das Aufspüren von Programmierfehlern und hier im besonderen von Sicherheitslücken zu vereinfachen. Eine erfreuliche Entwicklung also, und doch hält sich die Begeisterung in der Community darüber in Grenzen, und das liegt an den damit verbundenen Rahmenbedingungen.
Wer über ein solches SRD eine Sicherheitslücke findet, verpflichtet sich dazu, diese an Apple zu melden, und geheim zu halten, bis Apple das "ok" zur Publikation gibt - also üblicherweise nachdem der Bug mit einer neuen iOS-Version gefixt wurde. Was manche Sicherheitsforscher aber nun verärgert: Dieses Stillschweigen ist mit keinerlei zeitlicher Frist versehen. Wenn Apple wollte, könnte es so Bugs auch monatelang geheimhalten, und die Entdecker könnten nichts dagegen tun.
Genau das ist auch der Grund, warum Googles Project Zero eine Teilnahme an Apples Programm nun öffentlich ablehnt. Diese Regelung sei nicht mit der eigenen Policy kompatibel, die eine automatische Veröffentlichung aller Sicherheitslücken nach 90 Tagen vorsieht - eben um genau so eine Verschleppung durch den Hersteller zu verhindern.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Apple nimmt aktuell noch nicht am KI-Wettrennen teil – das könnte sich aber bald ändern: Auf der WWDC sollen zahlreiche KI-Funktionen vorgestellt werden.
Die Leistungssteigerung des M4-Chips im iPad Pro ist beeindruckend. Das liegt offenbar nicht nur am Fertigungsprozess bei TSMC.
Ähnliche News:
Apple behebt Bug, der gelöschte Fotos zurückbrachte und liefert eine Erklärung
Ortungssystem von Apple verrät Standorte von Routern
Streit mit Spotify: Apple fechtet Milliardenstrafe an
Apple senkt Preise für iPhone in China massiv
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Die digitale E-Card scheitert noch immer an Apple
Samsung schlägt Apple: 3 Milliarden Handys in 10 Jahren verkauft
Apple Vision Pro soll demnächst nach Europa kommen
Provisionen im App Store: Richterin kritisiert Apples Taktik
Apple soll faltbare Displays von Samsung erhalten
Ortungssystem von Apple verrät Standorte von Routern
Streit mit Spotify: Apple fechtet Milliardenstrafe an
Apple senkt Preise für iPhone in China massiv
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Die digitale E-Card scheitert noch immer an Apple
Samsung schlägt Apple: 3 Milliarden Handys in 10 Jahren verkauft
Apple Vision Pro soll demnächst nach Europa kommen
Provisionen im App Store: Richterin kritisiert Apples Taktik
Apple soll faltbare Displays von Samsung erhalten
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024