Apple bringt offene iPhones für Sicherheitsforscher und fängt sich sofort Kritik ein
Bild: Apple
Googles Project Zero lehnt Teilnahme an der neuen Initiative aufgrund von problematischen Vorschriften ab
Künftig soll es für Experten eigene "Security Research Devices" (SRD) geben, also "offene" iPhones bei denen zentrale Sicherheitssperren deaktiviert wurden. So gibt es auf diesen Geräten über eine Shell vollen Zugriff auf das System, auch Berechtigungen können nach Belieben verändert werden. Und natürlich lassen sich externe Apps problemlos installieren - alles Dinge von denen reguläre iPhone-User kaum mehr zu träumen wagen.
Ziel dieser Initiative ist es das Aufspüren von Programmierfehlern und hier im besonderen von Sicherheitslücken zu vereinfachen. Eine erfreuliche Entwicklung also, und doch hält sich die Begeisterung in der Community darüber in Grenzen, und das liegt an den damit verbundenen Rahmenbedingungen.
Wer über ein solches SRD eine Sicherheitslücke findet, verpflichtet sich dazu, diese an Apple zu melden, und geheim zu halten, bis Apple das "ok" zur Publikation gibt - also üblicherweise nachdem der Bug mit einer neuen iOS-Version gefixt wurde. Was manche Sicherheitsforscher aber nun verärgert: Dieses Stillschweigen ist mit keinerlei zeitlicher Frist versehen. Wenn Apple wollte, könnte es so Bugs auch monatelang geheimhalten, und die Entdecker könnten nichts dagegen tun.
Genau das ist auch der Grund, warum Googles Project Zero eine Teilnahme an Apples Programm nun öffentlich ablehnt. Diese Regelung sei nicht mit der eigenen Policy kompatibel, die eine automatische Veröffentlichung aller Sicherheitslücken nach 90 Tagen vorsieht - eben um genau so eine Verschleppung durch den Hersteller zu verhindern.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die EU-Kommission hat ernsthafte Bedenken zu Apples Geschäftspraktiken geäußert, insbesondere in Bezug auf die Richtlinien des App Stores.
Einem Bericht zufolge hat Apple beschlossen, seine neuesten KI-Funktionen den europäischen Nutzern zunächst vorzuenthalten. Grund seien regulatorische Hindernisse.
Ähnliche News:
Apple und Meta erörtern KI-Zusammenarbeit
Apple Intelligence wird in China wohl nicht funktionieren
TSMC Finflex: Apples M4 profitiert von neuem Transistormix
Apple will Design des iPad Pro auf das iPhone ausweiten
Apple drohen millionenschwere DMA-Strafen
Apple bezahlt OpenAI nicht für ChatGPT
Elon Musk: Apple-Geräte sollen in den faradayschen Käfig
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
Apple plant KI-generierte Emojis für iOS 18
Apple wird wohl auf WWDC zahlreiche KI-Funktionen vorstellen
Apple Intelligence wird in China wohl nicht funktionieren
TSMC Finflex: Apples M4 profitiert von neuem Transistormix
Apple will Design des iPad Pro auf das iPhone ausweiten
Apple drohen millionenschwere DMA-Strafen
Apple bezahlt OpenAI nicht für ChatGPT
Elon Musk: Apple-Geräte sollen in den faradayschen Käfig
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
Apple plant KI-generierte Emojis für iOS 18
Apple wird wohl auf WWDC zahlreiche KI-Funktionen vorstellen
Weitere News:
"Julian Assange ist frei": Einigung mit US-Justiz
Snailload: Neuer Angriff kann unbemerkt Online-Aktivitäten ausspionieren
Erstes Cybercrime-Trainingscenter der Polizei in Linz gestartet
Windows on ARM: Die neuen Surface-Geräte sind noch reparierbarer
Snapdragon X1 Elite: Windows-PC schlägt Macbook Air bei der Akkulaufzeit
Netflix denkt abermals über kostenloses Videostreaming nach
EXYNOS 2500: Samsung soll zu hohen Ausschuss bei neuem SoC haben
Internet Archive entfernt 500.000 Bücher
"Bullshit-Maschine", Artikelklau: Schwere Vorwürfe gegen KI-Suchmaschine Perplexity
Apple droht Milliardenstrafe in EU-Kartellverfahren
Snailload: Neuer Angriff kann unbemerkt Online-Aktivitäten ausspionieren
Erstes Cybercrime-Trainingscenter der Polizei in Linz gestartet
Windows on ARM: Die neuen Surface-Geräte sind noch reparierbarer
Snapdragon X1 Elite: Windows-PC schlägt Macbook Air bei der Akkulaufzeit
Netflix denkt abermals über kostenloses Videostreaming nach
EXYNOS 2500: Samsung soll zu hohen Ausschuss bei neuem SoC haben
Internet Archive entfernt 500.000 Bücher
"Bullshit-Maschine", Artikelklau: Schwere Vorwürfe gegen KI-Suchmaschine Perplexity
Apple droht Milliardenstrafe in EU-Kartellverfahren
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024