Beeld © Bloomberg
Beeld © Bloomberg
Vindersloon

'Apple geeft hackers speciale iPhones om lekken te vinden'

6 augustus 2019 11:54

Apple gaat hackers speciale iPhones geven zodat zij beter naar lekken in de software kunnen sporen. Ook komt er een beloningsprogramma voor macOS.

Apple zou die plannen deze week tijdens hackersconferentie Black Hat in Las Vegas willen onthullen, meldt Forbes. Apple zou een vooraf geselecteerde groep hackers bijna dezelfde iPhones geven die binnen het bedrijf door ontwikkelaars worden gebruikt.

De iPhones zijn minder gesloten dan toestellen die Apple normaal gesproken verkoopt. Daardoor kunnen hackers beter zoeken naar bijvoorbeeld kwetsbaarheden in het geheugen van de iPhone. De hackers krijgen waarschijnlijk geen onbeperkte toegang tot de normaal gesproken versleutelde firmware van iOS.

Vindersloon voor een lek

Apple geeft hackers die toegang zodat zij kwetsbaarheden in ruil voor een beloning kunnen melden. Zo kan Apple die lekken dichten voordat kwaadwillenden er in de praktijk misbruik van maken. Het gesloten karakter van zowel Apple als zijn apparaten maakte dat de afgelopen jaren echter moeilijk.

Vermoedelijk is de stap ook een manier om de verkoop van iPhones voor intern gebruik op de zwarte markt tegen te gaan. De afgelopen jaren lekten enkele iPhone-prototypes uit waarmee hackers onbekende kwetsbaarheden konden vinden, meldde Motherboard eerder dit jaar.

Die kwetsbaarheden zijn veel geld waard: overheden betalen tonnen tot miljoenen voor een lek waardoor zij het wachtwoord van een iPhone kunnen omzeilen. De kans op het vinden van zulke lekken daalt als Apple zelf meer hackers naar kwetsbaarheden laat zoeken op vergelijkbare iPhones met die op de zwarte markt.

Beloning voor macOS-lekken

Het bedrijf zou daarnaast ook een beloningsprogramma voor macOS starten. Nu krijgen hackers nog helemaal niks van Apple als zij een kwetsbaarheid melden, waardoor sommige hackers lekken in het verleden voor zichzelf hielden.

Ook zulke lekken zijn veel waard op de zwarte markt. Voor het melden van iOS bugs betaalt Apple al enkele jaren maximaal 200.000 dollar. Niet genoeg, volgens sommige hackers. Op de zwarte markt is een veelvoud te verdienen, terwijl Apple veel geld heeft en adverteert met de veiligheid van zijn apparaten en software.

Kijk ook: