Gerucht: Apple gaat speciale iPhones aan beveiligingsonderzoekers geven

Volgens bronnen van Forbes gaat Apple beveiligingsonderzoekers speciale varianten van zijn iPhones geven, soortgelijk aan wat het interne beveiligingsteam krijgt, maar dan met wat minder toegangen. Ook zou Apple een bug bounty-programma opzetten voor macOS.

De apparaten zouden gegeven worden aan de hackers die deelnemen aan Apples bestaande beloningsprogramma voor het melden van bugs in iOS. Dat programma is alleen op uitnodiging toegankelijk. Er wordt niet gesproken over plannen om de aangepaste iPhones ook op andere manieren te verspreiden.

Op de apparaten krijgen onderzoekers meer toegang tot het besturingssysteem, en kunnen ze de processor stoppen en het geheugen inspecteren, schrijft Forbes. Dat is meer toegang dan mogelijk is met een iPhone uit de winkel, maar niet zoveel als Apple zelf heeft. De firmware blijft bijvoorbeeld versleuteld. De site tekent ook aan dat de zet een reactie kan zijn op het uitlekken van prototypes van iPhones.

Apple heeft sinds 2016 een bug bounty-programma voor iOS, maar nog niet voor macOS. Volgens de bronnen van Forbes komt daar verandering in. Apple zou de aankondigingen volgens de bronnen van de site later deze week doen op de Black Hat-conferentie in Las Vegas. Apple zelf reageerde niet op vragen om commentaar van Forbes.

Reacties (37)

JairJanga 6 augustus 2019 18:10

Kan iemand mij het nut uitleggen van speciale apparatuur geven aan hackers die vervolgens naar bugs zoeken. Kan je niet beter dit met normale apparaten doen of mis ik iets uit dit bericht?

Mayco @JairJanga • 6 augustus 2019 18:13

Zo maken ze het makkelijker voor hackers om een bug of exploit te vinden. Vermoedelijk kan het met een gewoon toestel ook wel gevonden worden, maar dat is moeilijker.

hEgelia @Mayco • 6 augustus 2019 19:43

Inderdaad. iOS kent verschillende interactieve 'lagen' van beveiligingen. Op deze speciale toestellen zijn vermoedelijk een aantal beveiligingen en beperkingen uitgeschakeld of afgezwakt, waardoor losse kwetsbaarheden en bugs iets makkelijker kunnen worden opgespoord.

Je kunt de kwaliteit van een slot beter onderzoeken wanneer je ook de sleutel hebt.

Apple lijkt ieder jaar serieuzere maatregelen te nemen om de beveiliging c.q. veiligheid van hun systemen te verbeteren. Het blijft een kat en muis spel, maar het is bemoedigend dat Apple hierin progressief is ingesteld en niet op haar lauweren rust.

BremFM @hEgelia • 7 augustus 2019 01:24

"het is bemoedigend ... lauweren rust"

Daar zijn de meningen over verdeeld. Ik vind het juist jammer dat bv. jailbreaking actief wordt bestreden. Waar ik voorheen een iPhone zou kopen, omdat ik deze simpelweg fijner in de omgang vind, zou ik dat nu niet meer doen omdat jailbreaken nagenoeg onmogelijk is geworden, en daarmee mijn vrijheid en controle over het systeem veel te beperkt is.

iRobert @BremFM • 7 augustus 2019 08:47

In het kader van veiligheid is het toch juist logisch dat jailbreaking actief wordt bestreden, bij jailbreaking heb je juist meer kans op hacks naar mijn idee.

zarex @iRobert • 7 augustus 2019 09:01

Jailbreaking is inderdaad tweezijdig. Hoe leuk het ook is, het gaat ten koste van de beveiliging. Als een toestel te jailbreaken is, is het ook mogelijk om knap verborgen tracking-software of andere vormen van spyware te installeren - zonder dat de gebruiker van het toestel dit kan merken.

Brilsmurfffje

6 augustus 2019 15:29

Ik kan het alleen maar toejuichen dat fabrikanten opener zijn over hun security en dmv een bounty programma het vinden van bugs actief belonen.

Mayonaise @Brilsmurfffje • 6 augustus 2019 20:06

Opent dit niet het weg naar beveiligingsonderzoekers die bugs doorverkopen naar inlichtingsdiensten?

the_stickie @Mayonaise • 7 augustus 2019 01:16

Neen. Die weg is sowieso al open. Dit leidt tot verbeterde mogelijkheden om bugs vast te stellen. Wat de onderzoekers daar vervolgens mee doen, is geen oogmerk van dit programma. Maar de selectie voor de invites beperkt zich wellicht wel zo veel mogelijk tot mensen die al eerder een goede samenwerking met Apple toonden

Ruw ER @Brilsmurfffje • 6 augustus 2019 15:55

Absoluut. Actief bezig met beveiliging kan op vele manieren, dit is er 1 van. En je kan er op wachten dat iemand met verstand van zaken en een publiek zo'n iphone in handen krijgt, en alles even uit gaat pluizen. Dat is dat weer een dikke 10 minuten leuke content voor ons.

pauldaytona 6 augustus 2019 15:43

Ik snap de tekst niet dat het een reactie kan zijn op het uitlekken van prototypes, er komen zo meer open telefoons in omloop, de interesse in proto's zal echt wel blijven bestaan.

thetakman @pauldaytona • 6 augustus 2019 16:11

Het probleem bij de meeste jailbreaks is dan ook als volgt.

Er wordt een lek gevonden, deze wordt vervolgens voor een jailbreak gebruikt en pas tijdens een grote update van Apple uitgebracht. Dit zodat mensen met een jailbreak op versie 12 een jailbreak toepassen. Als je deze zou laten uitkomen bij versie 11.x.x dan is de kans heel groot dat Apple het gat dicht bij de update voor 12 en kan geen jailbreaker meer naar versie 12 tot er weer een nieuw lek is gekomen.

Door veel van deze prototypes te hebben zullen dezelfde gaten ook door de jailbreakers gevonden worden (en ook andere developers uiteraard) en is de kans groot dat er iemand besluit toch vlak voor een versie update deze uit te brengen. Hierdoor breken ze eigenlijk de community open die redelijk nauw samenwerkt om zo lang mogelijk profijt hiervan te hebben.

TDLR: Meer prototypes, meer developers, meer mensen die dezelfde lekken vinden en hierdoor meer kans dat deze lekken bij Apple gemeld worden i.p.v. achtergehouden worden.

The Zep Man

Networking en security

@thetakman • 6 augustus 2019 17:21

TDLR: Meer prototypes, meer developers, meer mensen die dezelfde lekken vinden en hierdoor meer kans dat deze lekken bij Apple gemeld worden i.p.v. achtergehouden worden.

En potentieel meer lekken die gevonden worden, waarvan sommige lekken achtergehouden worden tot de volgende grote update.

Voor de doorsnee smartphonegebruiker is een iPhone ideaal omdat de ruimte om het zelf softwarematig te beschadigen beperkt is. Dat de sandbox verbetert wordt in iPhones is ook goed om ervoor te zorgen dat kwaadwillenden minder makkelijk misbruik van het systeem kunnen maken.

Voor de veeleisende power user die zelf eigendom wilt hebben over de door hem/haar gekochte hardware (en daar de gevolgen van accepteert) zijn deze beperkingen juist wat een iPhone niet interessant maakt. Ach... Voor ieder wat wils.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 11:05]

Iblies @thetakman • 6 augustus 2019 17:16

Lijkt me ver gezocht van Apple.

Is de kans wat groter dat er meer bugs naar voren gebracht, absoluut.
Alleen IOS wordt steeds groter waardoor de kans op foutjes navenant toeneemt.

En of er daadwerkelijk een jail-break gevonden zal worden blijft in het midden,
maar het drama dat IOS 12 heet willen ze waarschijnlijk niet herhalen. Door een select groepje mensen meer mogelijkheden te geven die er meer verstand van heeft kunnen ze sneller terugkoppeling krijgen mbt tekortkomingen. Versie 12 had talloze bugs uit verschillende categorieën.

We.are.cake @pauldaytona • 6 augustus 2019 15:46

Dan lees je toch het artikel achter die link?

Parrotmaster @We.are.cake • 6 augustus 2019 15:59

Dat artikel geeft geen antwoord op de vraag die pauldaytona stelt.

djmexxc @pauldaytona • 6 augustus 2019 16:07

is eerder omdat celebrite een iphone had gehacked die door de fbi is uitgelezen.

stuiterveer @Frubelaar • 6 augustus 2019 18:55

Ben je enigszins bekend met bug bounty programma's? De hoogte van de beloning wordt altijd bepaald door het bedrijf dat de beloning uitkeert aan de hand van eigen bepaalde criteria. Apple is daar niet de enige in, en ze zullen niet onredelijk zijn in het bepalen van het bedrag. Als ze dat wel doen gaan ze namelijk de mensen tegen zich in werken die dan eerder geneigd zijn om de bevindingen voor zichzelf te houden en door te verkopen aan een partij die ze wel vergoedt met een redelijk bedrag.

[Reactie gewijzigd door stuiterveer op 23 juli 2024 11:05]

Yzord @Frubelaar • 6 augustus 2019 15:59

En jij denkt dat Apple nog reclame nodig heeft? Ik kan deze vorm van "verkapte reclamecampagne" alleen nog maar toejuichen want dit vergroot alleen maar de veiligheid van welk OS dan ook.

Ruw ER @Yzord • 6 augustus 2019 16:18

Ik zie dit niet als een verkapte reclame, want veel te niche bericht dit. Mensen die dit lezen weten al zat van apple, en of haar producten geschikt zijn voor hun.

Maar ook Apple kan best reclame gebruiken hoor. En ze maken ook zat reclame, ook op de nederlandse tv nu, met de XR. Je moet wat doen aan die als maar dalende omzet uit smartphones, zeker gezien de omzet van Apple harder daalt dan het gemiddelde van de hele markt.

OhMyGod @Ruw ER • 7 augustus 2019 01:08

Haha uit welke duim heb je dat gezogen.

fsfikke @Parrotmaster • 6 augustus 2019 19:57

Dit klopt natuurlijk niet, ‘Hey Siri’ staat standaard uit, pas als je het aanzet en akkoord gaat met de privacyvoorwaarden staat het aan. Het is dus altijd als opt-in gewezen.

Parrotmaster @fsfikke • 7 augustus 2019 09:10

Ik heb het niet over gebruik maken van Siri. Ik heb het over dat echte mensen je voice commando's analyseren.

fsfikke @Parrotmaster • 7 augustus 2019 09:12

Voice commando's geef je via Siri. Jij hebt nog nooit een iPhone in je handen gehad he?

Verwijderd @Frubelaar • 6 augustus 2019 15:52

Om een paar duizend dollar uit te sparen? Je weet hoe groot en rijk Apple is he?

j1b2c3 @Parrotmaster • 6 augustus 2019 16:03

Ooit wel eens in een echte Apple store geweest. Niet te spreken over , overnames, aan trekken personeel, review samples, meerdere key notes per jaar. Reclame campagnes, mislukte projecten, 4jaar lang alle note books garantie geven op de keyboards ect ect apple smijt echt wel met geld.

OxWax @j1b2c3 • 6 augustus 2019 16:04

allemaal bedrijfskosten = fiscaal recupereerbaar

jqv @OxWax • 6 augustus 2019 21:40

Dat is niet waar.
Aangezien Apple een US bedrijf is, gelden er andere regels dan hier.
En het eigen vermogen zou voor ons land te groot zijn om het aftrekbaar te maken.

Parrotmaster @j1b2c3 • 6 augustus 2019 16:08

Ooit wel eens in een echte Apple store geweest. Niet te spreken over

Ja, was ik inderdaad niet te spreken over. En bijna alles wat je op noemt zijn gewoon marketing strategieën. Die 4 jaar garantie op de MacBook toetsenborden mag ook wel met die bouwkwaliteit. Helaas gooien ze niet het geld naar waar het zou moeten, met name het produceren van vervangende componenten voor reparatie.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (37)

Sorteer op:

Weergave: