Mit freundlicher Genehmigung von Gergely Kalman
- In den sozialen Medien kursieren Bilder von Apples offiziellen iPhones mit Jailbreak.
- Die Sicherheitsforschungsgeräte werden an Fachleute verschickt, die versuchen, Sicherheitslücken zu finden und zu melden.
- Forscher von Drittanbietern, die neue iOS-Schwachstellen finden, haben Anspruch auf finanzielle Belohnungen.
Das Jailbreaken von iPhones – im Wesentlichen das Hacken von iOS, um Sicherheitsfunktionen zu entfernen – ist in den sozialen Medien wieder ein Gesprächsthema.
Aber dieses Mal ist Apple derjenige, der den Jailbreak durchführt.
Gergely Kalman, ein Sicherheitsforscher, veröffentlichte ein Foto eines „Security Research Device“ oder SRD, eines iPhone 14 Pro mit Jailbreak, das ihm von Apple geschickt wurde. auf X (früher bekannt als Twitter).
Das Foto enthielt auch eine Seite mit Anweisungen für Forscher und mehrere Werbeaufkleber mit dem Gerät.
Kalman, der ein in Spanien ansässiges Cybersicherheitsunternehmen leitet, sagte in den Antworten, dass er über einige der Jailbreak-Funktionen „etwas schockiert“ sei.
Apple führt für die Geräte einen Pre-Jailbreak durch, sodass externe Forscher nach Schwachstellen suchen können, ohne befürchten zu müssen, gesperrt zu werden.
„Das bedeutet im Wesentlichen, dass die Forscher beliebigen Code als beliebiger Benutzer mit beliebigen Berechtigungen ausführen können, was ihnen nahezu vollständige Kontrolle über das Gerät gibt“, sagte Kalman gegenüber Business Insider.
Der selbst beschriebene „von Apple geprüfte Hacker“ stellte fest, dass es für die neueste Version von iOS „normalerweise keine Jailbreaks“ gibt. Und wenn doch, gefährden sie oft versehentlich ein oder mehrere wichtige Systeme.
„Als Sicherheitsforscher ist es unglaublich nützlich, einen SRD zu haben“, sagte er.
Alle neu gefundenen Schwachstellen werden Apple gemeldet und von den iOS-Entwicklern behoben. Forscher, die neue Schwachstellen finden, haben Anspruch auf eine finanzielle Belohnung.
Kalman seinerseits hat selbst bisher keine iOS-Schwachstellen gefunden. „Fragen Sie mich in 6 Monaten“, fügte er hinzu.
Abgesehen vom Jailbreak seien die Geräte im Wesentlichen „identisch“ mit normalen iPhones, sagte Kalman.
„In jeder Hinsicht könnte dies wie ein ganz normales iPhone 14 Pro funktionieren, aber es ist uns ausdrücklich verboten, es als solches zu verwenden – aus offensichtlichen Gründen“, sagte Kalman.
Laut TechCrunch hat Apple im Jahr 2020 damit begonnen, sogenannte „Bug Bounties“ anzubieten. Den Forschern werden SRDs für 12-Monats-Zeiträume zur Verfügung gestellt. Allerdings wird der Zugriff auf die Geräte selbst streng kontrolliert.
Die auf der Sicherheitswebsite von Apple aufgeführten Kopfgelder Reichweite erheblich; Am unteren Ende des Spektrums steht eine Belohnung von 5.000 US-Dollar für Forscher bereit, denen es gelingt, „ohne nennenswerten oder sehr technischen Aufwand“ unter Umgehung des Sperrbildschirms auf eine App zuzugreifen.
Wer eine neue Sicherheitslücke entdeckt, die es ihm ermöglicht, den iOS-Sperrmodus zu umgehen – eine äußerst schwierige Aufgabe –, hat möglicherweise Anspruch auf eine Auszahlung im Wert von bis zu 2 Millionen US-Dollar.
Das heißt nicht, dass Apple es duldet, dass Kunden seine Geräte jailbreaken. Der Technologieriese ist seit langem der Ansicht, dass „unautorisierte Änderungen“ an iOS zahlreiche Leistungsprobleme verursachen können, darunter Abstürze, Einfrieren und eine verkürzte Akkulaufzeit.
„Apple warnt dringend davor, Software zu installieren, die iOS verändert.“ heißt es im iPhone-Benutzerhandbuch. „Es ist auch wichtig zu beachten, dass unbefugte Änderungen an iOS einen Verstoß gegen die iOS- und iPadOS-Softwarelizenzvereinbarung darstellen und Apple aus diesem Grund möglicherweise den Service für ein iPhone verweigert, auf dem nicht autorisierte Software installiert ist.“