Apple sender iPhoner til hackere

Mobilene er så spesielle at de ikke får slippe ut av laboratoriene.

Finn Jarle Kvalheim

24. juli 2020, 10:04

Lagre artikkel

Apples iPhoner er kjente for å være gode å bruke, men å samtidig gi liten tilgang til selve koden under menyene sammenliknet med Android. Nå skal Apple være i ferd med å låne ut noen helt spesielle iPhoner til hackere for å øke sikkerheten i mobilene. Det som er spesielt med disse telefonene er at de gir tilgang på langt mer enn en dagligdags iPhone gjør. Blant annet får hackerne tilgang på full administratortilgang og kommandolinje i telefonene.

Telefonene har fått navnet «Security Research Device», som kanskje kan oversettes til sikkerhetstestingsenhet på norsk. De er såpass spesielle i tilgangen de gir at Apple ikke vil tillate at telefonene som sendes ut beveger seg utenfor laboratoriene til hackerne som prøver å finne feil i dem.

I sin beskrivelse av programmet skriver Apple at telefonene lånes ut for tolv måneder av gangen, og kan fornyes ved behov. Men de skriver også at tilgangen på disse telefonene vil være svært liten - så liten at mange som kvalifiserer for de grunnleggende kravene likevel ikke vil bli tildelt telefoner. De som ikke får blitt med i første omgang skal imidlertid automatisk bli vurdert ved neste.

Den nye satsingen kommer som en utvidelse av Apples eksisterende premiering av folk som finner feil med produktene deres.

Apple har gjennom flere år snakket mye om både sikkerhet og personvern, samtidig som fokuset rundt dem på sikkerhet har blitt større og større. iPhone-brukere som følger med på Apples lanseringer kan ha fått med seg ting som at selskapet ikke bruker en fast identifikator når du søker i Apple Maps, noe som betyr at du i praksis blir umulig å spore eller identifisere over tid. Amerikanerne har også laget en løsning for å registrere brukerkontoer via Apple, slik at du slipper å oppgi en permanent og personlig adresse til selskaper du kanskje ikke stoler fullt og helt på.

Nylig ble det kjent at en endring i nye iOS 14 lar deg se hvilke apper som tar for seg av data fra utklippstavlen på telefonen din - og umiddelbart fikk en rekke apper tyn for å ha forsynt seg uten brukerens viten og vilje, deriblant New York Times og Tik Tok.

Å åpne opp for utvidet testing med åpnere telefoner enn de du kan kjøpe i butikken kan gjøre plattformen enda noen knepp sikrere over tid.

En egen nettside hos teknogiganten har en relativt omfattende «prisliste» for funn av ulike typer feil med Apples programvare. Premiene starter på 100.000 amerikanske dollar, en knapp million kroner, for de minst alvorlige feilene - som likevel er ganske grove. Eksempler på slike feil er å komme seg forbi låseskjermen på enheter, eller å hente ut data fra Apples iCloud-servere.

Disse premiene er mulig å søke om for alle som finner feil med Apple-enheter, men hackere som bruker en av de spesielle iPhonene er forpliktet til å bidra med informasjon om feil de finner - og blir også automatisk vurdert for premiering gjennom programmet.

Om du virkelig skal gjøre storeslem, og gjøre alle Apple-brukere sikrere i prosessen, finner du en feil som tillater deg å kjøre kode via nettverk på en iPhone uten at hverken bruker eller systemkjernen er involvert. Slike hull tillater i praksis hackere å overta mobiler helt uten brukerens inngripen, og uten at mobilen selv får iverksatt tiltak. Hvis Apple verifiserer funnet og feilen kan du bli belønnet med opp til én million dollar, eller nærmere ti millioner kroner.

Liknende testing gjøres altså på veldig mange typer ting, og også på hele selskaper. Konferansen DEF CON er møteplass for sikkerhetsfolk og hackere, og i 2017 var én av utfordringene den bød på en hel bråte med amerikanske valgmaskiner. Hackerne fikk tilgang på flere av disse maskinene, og avdekket i prosessen sikkerhetsutfordringer med materiellet amerikanerne bruker i sine valglokaler.

Her til lands driver for eksempel NSM, eller Nasjonal sikkerhetsmyndighet, med penetrasjonstesting av samfunnsmessig viktige systemer, selskaper og installasjoner.

Apples nye testprogram er tilgjengelig for folk som har utviklerkonto hos Apple, og som tidligere har bidratt til å finne sikkerhetsproblemer med Apples eller andres teknologiprodukter. Det er rundt tjue land som kan delta i programmet, og Norge er inkludert i listen.

Skal man kunne delta må man være over 18 år gammel, og man kan ikke jobbe for Apple nå, eller ha vært ansatt i løpet av de siste tolv månedene.