‘Apple geeft hackers speciale versie van iPhones om fouten op te sporen’
Dennis de Vries

Apple gaat speciale iPhones voor beveiligingsonderzoekers uitgeven. Ook start er een beloningsprogramma voor hackers die kwetsbaarheden vinden in macOS.

Bugs en foutjes sneller opsporen

Met de maatregelen wil Apple beveiligingsrisico’s in zijn software sneller opsporen. De beschikbaarheid van de nieuwe telefoon wordt bekendgemaakt op de hackersconferentie Black Hat in Las Vegas. Nieuwssite Forbes brengt dit nieuws naar buiten, nadat het sprak met enkele bronnen binnen het bedrijf.

beveiliging belangrijk

De speciale iPhone is vergelijkbaar met de ‘dev-devices’ die Apple beperkt beschikbaar stelt aan belangrijke app-ontwikkelaars. Op deze toestellen is iOS veel minder afgesloten en dichtgetimmerd dan op reguliere iPhones. Dit stelt experts in staat om bepaalde onderdelen van de soft- of hardware te benaderen en daar tests op uit te voeren.

De beveiligings-iPhones zullen echter niet zover worden vrijgegeven als de toestellen waar Apple-medewerkers mee mogen werken. Apple geeft beveiligingsexperts waarschijnlijk niet de mogelijkheid om de encryptie van de firmware teniet te doen, meldt Forbes.

Populair op de zwarte markt

Met het uitgeven van de speciale iPhones wil Apple vermoedelijk zwarte handel tegengaan. Dev-devices of iPhones van Apple-medewerkers zijn populair bij hackers en brengen op de zwarte markt veel geld op. Door goedwillende hackers zelf te voorzien van speciale iPhones, wil Apple waarschijnlijk de illegale handel een stap voor zijn en zelf de controle houden.

De speciale iPhones worden door Apple alleen toevertrouwd aan een beperkt groepje gekwalificeerde hackers en beveiligingsexpert. Mogelijk zijn diezelfde experts ook al onderdeel van Apples bug bounty program, waarbij de fabrikant een beloning betaalt voor het vinden van een foutje of kwetsbaarheid in iOS.

Ook ‘bug bounty’ programma voor macOS

Zo’n zelfde beloningsprogramma wordt nu ook opgezet voor macOS, zegt Forbes. Daarmee maakt Apple het voor goedwillende hackers aantrekkelijk om gevonden kwetsbaarheden te melden. De beloning voor het vinden van een kwetsbaarheid in iOS kan tenslotte oplopen tot 200.000 dollar.

Of er voor het vinden van kwetsbaarheden in macOS net zulke bedragen te verdienen zijn, is nog niet duidelijk. Details zijn momenteel schaars. Aankomende donderdag houdt Ivan Krstić, hoofd beveiliging bij Apple, een keynote op Black Hat. Dan wordt meer informatie over het beloningsprogramma en de speciale iPhone verwacht.

Zelf kun je ook verschillende stappen ondernemen om je iPhone zo min mogelijk kwetsbaar te maken voor veiligheidslekken en andere bugs. Check daarvoor onze uitgebreide gids met tips voor meer privacy en veiligheid op je iPhone of bekijk onze uitleg hoe je een wachtwoordmanager instelt op je toestel.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.