Laut Forbes wird Apple voraussichtlich auf der bevorstehenden Black Hat-Sicherheitskonferenz in Las Vegas, Nevada, noch in dieser Woche ein Bounty-Programm für MacOS vorstellen.
Das Mac-Kopfgeldprogramm würde Forscher belohnen, die kritische Sicherheitsprobleme im Desktop-Betriebssystem des Unternehmens finden könnten, das die Mac-Hardware antreibt. In der Veröffentlichung zitierte Quellen gaben an, es sei nicht sofort klar, ob ähnliche Preise angeboten werden wie mit dem bestehenden Kopfgeldprogramm des Unternehmens für iOS-Hardware.
Apple lehnte einen Kommentar ab.
Die neue Kopfgeldinitiative würde gerade noch rechtzeitig eintreffen. Im Februar entdeckte der Teenager Linus Henze einen großen Fehler in macOS, der es ihm ermöglichte, Passwörter im Systemschlüsselbund auszuspionieren. Das Problem ist, dass er Apple aufgrund der fehlenden Bezahlung keine Details zur Verfügung gestellt hat. Ein spezielles Mac-Kopfgeldprogramm würde Leute wie Henze ermutigen, dem Mac-Hersteller kritische Fehler zu melden, bevor sie in der Natur ausgenutzt werden könnten.
Außerdem war macOS im vergangenen Jahr immer häufiger das Ziel von Malware und schlechten Darstellern, zumal sich Apple auf den Schutz der Privatsphäre und der Sicherheit der Benutzer konzentriert. Ein spezielles macOS-Bounty-Programm würde die Sicherheit von Macs erheblich verbessern, ein Gewinn für Apple und seine Endbenutzer, kommentierte Patrick Wardle, Principal Security Researcher bei Jamf.
Patrick kennt sich aus - er hat bis jetzt zahlreiche Probleme in macOS gefunden.
Ich freue mich sehr, dieses Jahr auf die Bühne von Black Hat zurückzukehren und über einige erstklassige Sicherheitsfunktionen von Apple zu sprechen! iOS-Code-Integrität und Pointer-Authentifizierungscodes, sicherer Mac-Start mit dem T2-Sicherheitschip, der Krypto hinter der Funktion "Find My" und mehr: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
- Ivan Krstić (@radian) 26. Juni 2019
Ivan Krstić, Apple-Chef für Sicherheit und Technik, wird am Donnerstag auf der Black Hat einen Vortrag mit dem Titel "Behind the Scenes of iOS and Mac Security" halten, der "beispiellose technische Details" zur Sicherheit von iPhone und Apple Mac verspricht.
Das aktuelle iOS-Kopfgeldprogramm wurde vor drei Jahren eingeführt und verspricht eine Belohnung von bis zu 200.000 US-Dollar für alle kritischen Sicherheitslücken, die im mobilen Betriebssystem für iPhones und iPads entdeckt wurden. Während einige sagten, dass die finanzielle Belohnung des Unternehmens zu niedrig sei, traf das Unternehmen hochkarätige Hacker, um den Boden in Schwung zu bringen.
Zu Beginn dieses Jahres gab das Unternehmen bekannt, dass der 14-jährige Grant Thompson, der über den Lauschangriff auf FaceTime gestolpert ist, belohnt wird, weil er Apple von dieser kritischen Sicherheitsanfälligkeit berichtet hat.
Das Forbes-Stück erwähnt auch, dass das Unternehmen den Teilnehmern des iOS-Bounty-Programms spezielle iPhone-Varianten vor dem Jailbreak zur Verfügung stellen wird, die es Sicherheitsforschern erleichtern, Sicherheitslücken in Bezug auf Hardware und Software auszumachen.