menu

Apple zahlt Dir bis zu 1,5 Millionen, wenn Du ein iPhone hacken kannst

iphone-11-pro-max-front
Wer ein iPhone mit aktuellem iOS knackt, kann von Apple fürstlich belohnt werden.

Apple hat sein Security-Bounty-Programm endlich weltweit für alle Sicherheitsexperten und ethische Hacker (White Hats) geöffnet. Wer schwerwiegende Sicherheitslücken in den Betriebsystemen von Apple findet und dokumentiert, kann bis zu 1,5 Millionen Dollar kassieren.

Wie Inquirer.net berichtet, müssen nur folgende Richtlinien beachtet werden, um an die stolzen Belohnungen zu gelangen: Die Sicherheitslücken müssen "in den aktuellsten, öffentlich verfügbaren Versionen von iOS, iPadOS, macOS, tvOS, oder watchOS in der Standard-Konfiguration gefunden werden. Und, falls relevant, auf der neusten verfügbaren Hardware".

Bevor Apple das Bounty-Programm für alle öffnete, konnten sich ausgewählte Sicherheitsforscher bereits daran versuchen, iPhones und iMacs zu hacken und ihre Schwachstellen zu dokumentieren. Dafür bot Apple ebenfalls bis zu eine Millionen US-Dollar als Belohnung.

So viel Geld kann mit den verschiedenen Hacks verdient werden

Apple hat die Hacks in unterschiedliche Kategorien unterteilt und die Preisgelder gestaffelt. Die Kategorien lautet wie folgt:

iCloud

  • Unautorisierter Zugriff auf iCloud-Kontodaten auf Apple Servern (100.000 Dollar)

Geräte-Angriff über physikalischen Zugriff

  • Umgehung des Sperrbildschirms (100.000 Dollar)
  • Entnahme von Nutzerdaten (250.000 Dollar)

Geräte-Angriff über eine vom Nutzer installierte App

  • Unautorisierter Zugriff auf sensitive Daten (100.000 Dollar)
  • Ausführung von Kernel-Code (150.000 Dollar)
  • Seitenkanalangriff auf den Prozessor (250.000 Dollar)

Netzwerk-Angriff mit Nutzerinteraktion (One-Click)

  • Unautorisierter Zugriff auf sensitive Daten (150.000 Dollar)
  • Ausführung von Kernel-Code (250.000 Dollar)

Netzwerk-Angriff ohne Nutzerinteraktion (Zero-Click)

  •  Zero-Click-Hack von Funk auf den Kernel mit physikalischer Nähe (250.000 Dollar)
  • Unautorisierter Zugriff auf sensitive Daten (500.000 Dollar)
  • Ausführung von Kernel-Code mit Fortbestehen und Kernel-PAC-Umgehung (1.000.000 Dollar)

Hacks ohne Nutzerinteraktion zahlen sich richtig aus, sind aber auch am schwierigsten

Für funktionierende Hacks, bei denen der Nutzer nicht tätig werden muss (Zero-Click), zahlt Apple natürlich die größten Belohnungen, da diese am gefährlichsten sind. Allerdings gelten Apple-Geräte auch als sehr sicher und so eine Sicherheitslücke zu finden und dann auch noch einen erfolgreichen Hack durchzuführen, dürfte ziemlich schwierig sein.

Wer eine Sicherheitslücke findet, die Apple bisher nicht bekannt ist und nur bei bestimmten Developer-Versionen oder Betas funktioniert, dem bietet das Unternehmen zusätzlich 500.000 Dollar extra.

Kommentar schreiben
Relevante Themen:

Neueste Artikel zum Thema Apple

close
Bitte Suchbegriff eingeben