Apple erhöht Prämien für entdeckte Sicherheitslücken

13.08.2019
Für Apple ist die Datensicherheit seiner Geräte ein wichtiges Verkaufsargument - doch jede komplexe Software hat Schwachstellen. Der Konzern zahlt jetzt höhere Prämien, damit die entdeckten Lücken bei ihm landen.
Apple schraubt die Prämien für entdeckte Sicherheitslücken hoch. Foto: Stefan Jaitner
Apple schraubt die Prämien für entdeckte Sicherheitslücken hoch. Foto: Stefan Jaitner

Las Vegas (dpa) - Apple schraubt die Belohnung für das Auffinden von Sicherheitslücken in seiner Software auf bis zu eine Million Dollar hoch. Diesen Betrag soll es für besonders schwerwiegende Schwachstellen geben, über die ein Angreifer ohne Zutun des Nutzers auf den Kern des Betriebssystems zugreifen könnte.

Bisher konnte man bei Apple maximal 200.000 Dollar «Bug-Bounty» bekommen, während auf dem Markt zum Teil Millionen für iPhone-Schwachstellen geboten wurden. Apple gibt die Belohnungen künftig auch nicht nur für Lücken im iPhone-System iOS, sondern auch bei Software anderer Apple-Geräte.

Für Schwachstellen, die in Vorabversionen neuer Betriebssysteme gefunden werden, legt Apple noch einmal 50 Prozent drauf, wie der zuständige Manager Ivan Krstic in der Nacht zum Freitag auf der IT-Sicherheitskonferenz Black Hat in Las Vegas ankündigte.

Zudem sollen Experten vom kommenden Jahr an für ihre Nachforschungen speziell vorbereitete iPhones mit freierem Zugang zum System als in Verbrauchergeräten bekommen können.

Der Finderlohn ist nach Schwere der Schwachstellen gestaffelt. So gibt es etwa Prämien von bis zu 100.000 Dollar, wenn man es durch den Sperrbildschirm schafft oder einen Weg findet, über eine präparierte App an wertvolle Nutzer-Daten heranzukommen. Auch unerlaubter Zugang zu iCloud-Kontodaten auf Apple-Servern wird ähnlich behandelt. Bis zu 500.000 Dollar lässt sich der Konzern den Hinweis auf Sicherheitslücken kosten, durch die ein Angreifer über das Netz an Nutzerinformationen kommen kann. Früher waren die Belohnungen mit 25.000 bis 200.000 quer durch die Bank deutlich niedriger.

Für Apple ist die Datensicherheit vor allem bei iPhone ein wichtiges Verkaufsargument. Der Konzern betreibt dafür einen hohen Aufwand unter anderem mit einem separaten Datentresor im Prozessor. Apple riskierte deswegen 2016 auch einen Rechtsstreit mit dem FBI: Das Unternehmen weigerte sich, eine Software zu schreiben, mit der man ein gesperrtes iPhone aufknacken könnte.

Zugleich gibt es Unternehmen, die behaupten, dank entdeckter Sicherheitslücken Schutzmechanismen der iPhones aushebeln zu können. Solche Firmen bieten ihre Dienste typischerweise Sicherheitsbehörden an. Auch das FBI kam seinerzeit nach eigenen Angaben mit der Hilfe eines solchen Dienstleisters ans Ziel.


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Mit dem neuen iOS 10.2. behebt Apple nicht nur Sicherheitsmängel, sondern liefert auch mehr Funktionen etwa für Apple Music und iMessage. Foto: Andrea Warnecke Neues iOS 10.2: Mehr Funktionen und weniger Sicherheitslecks Es gibt mehr Emojis und neue Effekte für iMessage - und vor allem werden zahlreiche Sicherheitslücken gestopft: Apples neues iOS 10.2 ist da. Sicherheitsexperten raten zur zügigen Installation.
Eine weltweite Welle von Cyber-Attacken hat Zehntausende Computer von Unternehmen, Behörden und Verbrauchern getroffen. In Deutschland erwischte es Rechner bei der Deutschen Bahn. Foto: P. Götzelt/dpa Erpressungs-Trojaner: Daten sichern und nie bezahlen Lösegeld zahlen oder Daten weg? Erpressungs-Trojaner - sogenannte Ransomware - sind eine tückische Bedrohung für Computernutzer. Der beste Schutz dagegen sind Vorsicht und Vorsorge.
Die für die Iriserkennung zuständigen Kameras und die Infrarotleuchte stecken oberhalb des Displays von Samsungs Galaxy S8. Foto: Andrea Warnecke/dpa-tmn Chaos Computer Club hackt Iris-Scanner des Samsung Galaxy S8 Das Smartphone mit dem eigenen Iris-Muster zu entsperren, soll Daten vor fremdem Zugriff schützen. Dieses Sicherheitsversprechen ist offenbar etwas hochgegriffen. Experten des Chaos Computer Clubs haben den Iris-Scanner des Samsung Galaxy S8 überlistet - mit einem Foto.
Mit dem Update auf iOS-Version 9.3.5 wird dem Spionageprogramm «Pegasus» der Weg auf das iPhone oder iPad versperrt. Nutzer sollten es schnell installieren. Foto: Franziska Gabbert iPhone-Spyware «Pegasus»: Individuelles Risiko ist gering Experten sprechen von der «ausgeklügeltsten Attacke», die sie je auf einem Gerät gesehen haben: Ein Spionage-Programm verschaffte sich dank Software-Schwachstellen weitreichenden Zugang zu iPhones. Ein Rückschlag für Apple, das mit der Sicherheit seiner Geräte wirbt.