Apple bringt offene iPhones für Sicherheitsforscher und fängt sich sofort Kritik ein
Bild: Apple
Googles Project Zero lehnt Teilnahme an der neuen Initiative aufgrund von problematischen Vorschriften ab
Künftig soll es für Experten eigene "Security Research Devices" (SRD) geben, also "offene" iPhones bei denen zentrale Sicherheitssperren deaktiviert wurden. So gibt es auf diesen Geräten über eine Shell vollen Zugriff auf das System, auch Berechtigungen können nach Belieben verändert werden. Und natürlich lassen sich externe Apps problemlos installieren - alles Dinge von denen reguläre iPhone-User kaum mehr zu träumen wagen.
Ziel dieser Initiative ist es das Aufspüren von Programmierfehlern und hier im besonderen von Sicherheitslücken zu vereinfachen. Eine erfreuliche Entwicklung also, und doch hält sich die Begeisterung in der Community darüber in Grenzen, und das liegt an den damit verbundenen Rahmenbedingungen.
Wer über ein solches SRD eine Sicherheitslücke findet, verpflichtet sich dazu, diese an Apple zu melden, und geheim zu halten, bis Apple das "ok" zur Publikation gibt - also üblicherweise nachdem der Bug mit einer neuen iOS-Version gefixt wurde. Was manche Sicherheitsforscher aber nun verärgert: Dieses Stillschweigen ist mit keinerlei zeitlicher Frist versehen. Wenn Apple wollte, könnte es so Bugs auch monatelang geheimhalten, und die Entdecker könnten nichts dagegen tun.
Genau das ist auch der Grund, warum Googles Project Zero eine Teilnahme an Apples Programm nun öffentlich ablehnt. Diese Regelung sei nicht mit der eigenen Policy kompatibel, die eine automatische Veröffentlichung aller Sicherheitslücken nach 90 Tagen vorsieht - eben um genau so eine Verschleppung durch den Hersteller zu verhindern.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Anbieter von kostenlosen Apps ohne Gewinnerzielungsabsicht werden von der infolge des DMA eingeführten "Kerntechnologiegebühr" befreit
Bei einigen iPhone-Nutzern versagen die Wecker am Morgen. Die Ursache ist unbekannt, doch nun hat Apple den Fehler anerkannt, so dass bald Abhilfe kommen könnte.
Ähnliche News:
Warren Buffett reduziert sein Apple-Beteiligung deutlich
Produktion verlagert: Apple hinterlässt Geisterstadt in China
ChatGPT könnte Apples bevorzugter Chatbot für das iPhone werden
Warum ausgerechnet Linz für Apple wichtig ist
Apple muss auch iPad für alternative App-Marktplätze öffnen
iPhone und Co.: Nutzer ungefragt von Apple-ID abgemeldet
Apple will völlig neue Art von Chips bauen
Apple entfernt KI-Nudify-Apps aus dem App Store
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Apple veröffentlicht mehrere On-Device-LLMs als Open Source
Produktion verlagert: Apple hinterlässt Geisterstadt in China
ChatGPT könnte Apples bevorzugter Chatbot für das iPhone werden
Warum ausgerechnet Linz für Apple wichtig ist
Apple muss auch iPad für alternative App-Marktplätze öffnen
iPhone und Co.: Nutzer ungefragt von Apple-ID abgemeldet
Apple will völlig neue Art von Chips bauen
Apple entfernt KI-Nudify-Apps aus dem App Store
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Apple veröffentlicht mehrere On-Device-LLMs als Open Source
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024