Werbung



NewsiPhone

Apple startet Bewerbungsphase für das 2024er Sicherheitsforschungsprogramm

Bewerbungsphase Sicherheitsforschungsprogramm

Werbung

Apple bietet Sicherheitsforschenden erneut eine exklusive Gelegenheit, sich intensiv mit iOS auseinanderzusetzen.

Das Sicherheitsforschungsprogramm von Apple

Das Unternehmen kündigte am Mittwoch auf seiner Sicherheitsforschungs-Webseite die Eröffnung der Bewerbungsphase für das Sicherheitsforschungsgeräteprogramm 2024 an. Das Hauptziel dieses Programms ist es, Forschenden ein speziell für Sicherheitsforschung konzipiertes iPhone zur Verfügung zu stellen und ihnen Unterstützung zu bieten, um ihre Forschungsarbeiten auf iOS zu beginnen, zu vertiefen oder effizienter zu gestalten.

Bisherige Erfolge des Programms

Seit dem Start des SRDP im Jahr 2019 haben Forscher:innen 130 sicherheitskritische Schwachstellen identifiziert, die für das System von großer Bedeutung sind. Diese Entdeckungen wurden entsprechend honoriert. Über 100 dieser Befunde führten zu Belohnungen aus dem Bug-Bounty-Programm von Apple. Dabei erreichten mehrere Auszeichnungen die beeindruckende Summe von 500.000 Dollar, wobei der Durchschnittspreis bei fast 18.000 Dollar liegt.

Mehr über das SRDP

Apple beschreibt das SRDP als eine zentrale Anlaufstelle für Sicherheitsforschung am iPhone, dem sichersten mobilen Endgerät für Verbraucher:innen. Aufgrund der komplexen Sicherheitsvorkehrungen des iPhones kann es jedoch herausfordernd sein, in die iPhone-Sicherheitsforschung einzusteigen. Das Besondere am SRDP ist das Sicherheitsforschungsgerät, eine spezielle Hardware-Variante des iPhone 14 Pro. Mit diesem Gerät können Forschende eine Reihe von erweiterten Sicherheitsfunktionen von iOS konfigurieren oder deaktivieren.

Die Forscher:innen haben die Möglichkeit, mit dem Sicherheitsforschungsgerät (SRD) folgende Aktionen auszuführen:

  • Benutzerdefinierte Kernel-Caches installieren und starten.
  • Beliebigen Code ausführen.
  • NVRAM-Variablen setzen.
  • Benutzerdefinierte Firmware für SPTM und TXM installieren und booten.

Bewerbung und Auswahl

Für alle, die Interesse an einer Bewerbung haben: Apple wählt jedes Jahr nur eine begrenzte Anzahl von Forscher:innen aus. Bewerbungen können bis zum 31. Oktober eingereicht werden. Apple hat angekündigt, die ausgewählten Teilnehmer:innen Anfang 2024 zu benachrichtigen.

Mehr Details, einschließlich der Teilnahmevoraussetzungen, sind auf der Apple-Website zu finden.

Quelle: 9To5Mac

Werbung



Tags: Bug-Bounty-Programm, Sicherheitsforschung, Apple, Bewerbungsphase, iOS, iphone 14 Pro, Sicherheitsforschungsprogramm, SRDP, Sicherheitsforschungsgerät, sicherheitskritische Schwachstellen

Ähnliche Artikel

Werbung



Einkaufstipps
Beliebte Artikel

Werbung