Appleweetjes

Apple gaat beveiligingsonderzoekers voorzien van ‘speciale’ iPhone

Apple heeft plannen om de beveiliging van hun apparaten nog verder te verbeteren. Om dit te realiseren willen ze gaan samenwerken met enkele beveiligingsonderzoekers.

Op 8 augustus zal Ivan Krstić een presentatie geven op de Black Hat conferentie in Las Vegas. Krstić is Apple’s Head of Security Engineering and Architecture en volgens enkele geruchten zou hij daar een nieuw samenwerkingsplan met beveiligingsonderzoekers voorstellen. Black Hat is een wereldwijd georganiseerde hackersconferentie waarbij goedwillende hackers nieuwe ontwikkelingen en kwetsbaarheden uitwisselen. Het is dus de ideale plek voor Apple om over beveiliging te praten.

De nieuwe samenwerking zou erin bestaan dat beveiligingsonderzoekers toegang krijgen tot speciale iPhones waardoor het voor hen eenvoudiger wordt om beveiligingslekken op te sporen. Bij deze speciale iPhones kunnen onderzoekers veel meer dan op een gewone iPhone. Men kan veel dieper in het systeem gaan omdat sommige delen van het besturingssysteem toegankelijk zijn. Onderzoekers zijn zelfs in staat om de processor te stoppen en het geheugen te onderzoeken op eventuele beveiligingslekken. Men kan op codeniveau stap voor stap zien wat er gebeurt wanneer ze een aanval trachten te realiseren op iOS code.

De speciale iPhones zijn weliswaar niet hetzelfde als de dev-iPhones. Deze iPhones zijn enkel bedoelt voor medewerkers van Apple en geven nog meer toegang tot het besturingssysteem. Apple medewerkers gebruiken zulke dev-iPhones intern om testen en verbeteringen door te voeren. Het zou je niet verbazen dat zulke dev-iPhones op dit moment een gewild item zijn bij beveiligingsonderzoekers en zelfs kwaadwillige hackers. Soms krijgen Apple medewerkers een fors bedrag voorgeschoteld in ruil voor zo’n dev-iPhone.

Met zo’n speciale iPhone voor beveiligingsonderzoekers zal Apple sneller fouten kunnen opsporen en verbeteren. Uiteraard wordt er een beloning uitgedeeld aan degene die een beveiligingslek heeft opgespoord en gemeld.

Ook voor macOS zal Apple een nieuw beloningsprogramma opstarten om mensen te belonen die beveiligingslekken in het besturingssysteem hebben gevonden.

Bekijk ook deze weetjes

Appleweetjes maakt gebruik van cookies voor een optimale websitebeleving. We doen dit om het gebruik van onze website te analyseren, het delen van social media content mogelijk te maken en gerichte advertenties te tonen. Wilt u meer informatie over het cookiegebruik kijk dan in onze Privacyverklaring. Accepteer Lees meer