Update 23 december 2020: Apple zou op het punt staan om de ‘rooted’ iPhones op te sturen aan beveiligingsonderzoekers. De eerste deelnemers zijn hiervan op de hoogte gesteld. Zij krijgen de iPhones voor een periode van 12 maanden, dat vervolgens weer met 12 maanden kan worden verlengd. Alleen geselecteerde beveiligingsonderzoekers kunnen op deze manier tot de diepste geheimen van iOS doordringen.
Hieronder lees je ons oorspronkelijke artikel van 22 juli 2020.
Speciale iPhones voor hackers
Vorig jaar kondigde Apple’s hoofd beveiliging Ian Krstic al op de Black Hat-conferentie aan dat er speciale iPhones uitgedeeld zouden worden. Ze gaan naar de meest betrouwbare beveiligingsonderzoekers en ze krijgen daarmee ongeëvenaarde toegang tot alle functies op de iPhone, waardoor het makkelijker wordt om bugs en kwetsbaarheden te vinden. De iPhones maken deel uit van het iOS Security Research Device programma.
Apple probeert de iPhones zo hackproof mogelijk te maken, maar dat lukt nog niet altijd. Eén van de problemen was dat de iPhone zo goed beveiligd is, dat onderzoekers vrijwel niets ermee konden doen. Ze willen graag weten wat er gebeurt als er iets misgaat. Dat kan nu.
Speciale iOS-versie met volledige toegang
Met de speciaal geprepareerde iPhones kunnen de beveiligingsonderzoekers aan de slag. De toestellen draaien op een op maat gemaakte versie van iOS, met functies die je niet op normale iPhones vindt. Zo is er SSH-toegang en is er een root shell om commando’s op het laagste niveau uit te voeren. Ook zitten er debugging-tools op waarmee het makkelijker is om fouten op te sporen.
Het gaat om leentoestellen, die de onderzoekers op termijn weer moeten inleveren. Apple is niet van plan een hoop toestellen te dumpen, maar hoopt op een nauwe samenwerking met de onderzoekers. Ze krijgen daarom toegang tot uitgebreide documentatie en kunnen op een speciaal forum van gedachte wisselen met Apple-engineers.
Jailbreak niet altijd een oplossing
Via ondergrondse handel waren soortgelijke toestellen al beschikbaar. Wie daar geen geld voor had kon gebruik maken van een jailbreak. Maar het probleem daarbij is dat er niet altijd een jailbreak is voor de nieuwste toestellen en de nieuwste iOS-versies, waardoor de onderzoekers achterlopen. Gaandeweg probeert Apple steeds meer te bieden voor welwillende hackers, zoals een beter bug bounty-programma met beloningen voor mensen die een kwetsbaarheid ontdekken. Dit moet voorkomen dat de meest gevaarlijke kwetsbaarheden in verkeerde handen terechtkomen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple viert vandaag 10 jaar Activiteit-app met speciale uitdaging (en zo krijg jij een exclusieve fysieke pin) (24-04)
- Gesloten Apple Store Amsterdam blijkt toch open: bewaker vergeet deur op slot te doen (22-04)
- Apple geeft je 10% korting op accessoires bij inlevering van je oude apparaat (van welk merk dan ook) (16-04)
- Apple werkt aan verbeteringen voor Apple Intelligence: zo gaat Apple dat doen (15-04)
- Apple is voor het eerst grootste smartphoneverkoper ter wereld in eerste kwartaal (dankzij deze iPhone) (15-04)
Slim van Apple, interessant voor security onderzoekers, en uiteindelijk goed voor de eindgebruikers zoals de meesten onder ons.