Hackervriendelijke iPhone

Apple geeft ‘hackervriendelijke’ iPhones aan security-onderzoekers

Apple is begonnen met het beschikbaar stellen van 'gehackte' iPhones aan beveiligingsonderzoekers. Het gaat om mensen die de afgelopen tijd regelmatig bugs hebben gevonden.

Speciale iPhones voor hackers

Vorig jaar kondigde Apple’s hoofd beveiliging Ian Krstic al op de Black Hat-conferentie aan dat er speciale iPhones uitgedeeld zouden worden. Ze gaan naar de meest betrouwbare beveiligingsonderzoekers. Zij krijgen daarmee ongeëvenaarde toegang tot alle functies op de iPhone, waardoor het makkelijker wordt om bugs en kwetsbaarheden te vinden. De iPhones maken deel uit van het iOS Security Research Device programma.

Apple probeert de iPhones zo hackproof mogelijk te maken, maar dat lukt nog niet altijd. Eén van de problemen was dat de iPhone zo goed beveiligd is, dat onderzoekers vrijwel niets ermee konden doen. Ze willen graag weten wat er gebeurt als er iets misgaat. Dat kan nu.

Speciale iOS-versie met volledige toegang

Met de speciaal geprepareerde iPhones kunnen de beveiligingsonderzoekers aan de slag. De toestellen draaien op een op maat gemaakte versie van iOS, met functies die je niet op normale iPhones vindt. Zo is er SSH-toegang en is er een root shell om commando’s op het laagste niveau uit te voeren. Ook zitten er debugging-tools op waarmee het makkelijker is om fouten op te sporen.

Het gaat om leentoestellen, die de onderzoekers op termijn weer moeten inleveren. Apple is niet van plan een hoop toestellen te dumpen, maar hoopt op een nauwe samenwerking met de onderzoekers. Ze krijgen daarom toegang tot uitgebreide documentatie en kunnen op een speciaal forum van gedachte wisselen met Apple-engineers.

Hackervriendelijke iPhone

Jailbreak niet altijd een oplossing
Via ondergrondse handel waren soortgelijke toestellen al beschikbaar. Wie daar geen geld voor had kon gebruik maken van een jailbreak. Maar het probleem daarbij is dat er niet altijd een jailbreak is voor de nieuwste toestellen en de nieuwste iOS-versies, waardoor de onderzoekers achterlopen. Gaandeweg probeert Apple steeds meer te bieden voor welwillende hackers, zoals een beter bug bounty-programma met beloningen voor mensen die een kwetsbaarheid ontdekken. Dit moet voorkomen dat de meest gevaarlijke kwetsbaarheden in verkeerde handen terechtkomen.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 22 juli 2020, 21:03
Bron Bron Techcrunch
Categorie Apple
Onderwerpen beveiliging, hackers

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.