Update 23 december 2020: Apple zou op het punt staan om de ‘rooted’ iPhones op te sturen aan beveiligingsonderzoekers. De eerste deelnemers zijn hiervan op de hoogte gesteld. Zij krijgen de iPhones voor een periode van 12 maanden, dat vervolgens weer met 12 maanden kan worden verlengd. Alleen geselecteerde beveiligingsonderzoekers kunnen op deze manier tot de diepste geheimen van iOS doordringen.
Hieronder lees je ons oorspronkelijke artikel van 22 juli 2020.
Speciale iPhones voor hackers
Vorig jaar kondigde Apple’s hoofd beveiliging Ian Krstic al op de Black Hat-conferentie aan dat er speciale iPhones uitgedeeld zouden worden. Ze gaan naar de meest betrouwbare beveiligingsonderzoekers en ze krijgen daarmee ongeëvenaarde toegang tot alle functies op de iPhone, waardoor het makkelijker wordt om bugs en kwetsbaarheden te vinden. De iPhones maken deel uit van het iOS Security Research Device programma.
Apple probeert de iPhones zo hackproof mogelijk te maken, maar dat lukt nog niet altijd. Eén van de problemen was dat de iPhone zo goed beveiligd is, dat onderzoekers vrijwel niets ermee konden doen. Ze willen graag weten wat er gebeurt als er iets misgaat. Dat kan nu.
Speciale iOS-versie met volledige toegang
Met de speciaal geprepareerde iPhones kunnen de beveiligingsonderzoekers aan de slag. De toestellen draaien op een op maat gemaakte versie van iOS, met functies die je niet op normale iPhones vindt. Zo is er SSH-toegang en is er een root shell om commando’s op het laagste niveau uit te voeren. Ook zitten er debugging-tools op waarmee het makkelijker is om fouten op te sporen.
Het gaat om leentoestellen, die de onderzoekers op termijn weer moeten inleveren. Apple is niet van plan een hoop toestellen te dumpen, maar hoopt op een nauwe samenwerking met de onderzoekers. Ze krijgen daarom toegang tot uitgebreide documentatie en kunnen op een speciaal forum van gedachte wisselen met Apple-engineers.
Jailbreak niet altijd een oplossing
Via ondergrondse handel waren soortgelijke toestellen al beschikbaar. Wie daar geen geld voor had kon gebruik maken van een jailbreak. Maar het probleem daarbij is dat er niet altijd een jailbreak is voor de nieuwste toestellen en de nieuwste iOS-versies, waardoor de onderzoekers achterlopen. Gaandeweg probeert Apple steeds meer te bieden voor welwillende hackers, zoals een beter bug bounty-programma met beloningen voor mensen die een kwetsbaarheid ontdekken. Dit moet voorkomen dat de meest gevaarlijke kwetsbaarheden in verkeerde handen terechtkomen.
WhatsappFacebookTwitterTelegramLinkedinPocketGooglePinterestFlipboardRedditPrintMailBufferTumblrSkype