Categories: CloudServer

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Apple hat ein neues Bug-Bounty-Programm aufgelegt. Sicherheitsforschern zahlt das Unternehmen auf Cupertino bis zu einer Million Dollar, falls sie eine gravierende Lücke in den Servern finden, mit denen Apples KI-Dienst Apple Intelligence Service betrieben wird.

Das Bug-Bounty-Programm deckt drei Hauptbereiche ab. Es sollen Schwachstellen gefunden werden, die aufgrund von Konfigurationsfehlern und Systemdesignproblemen Daten offenlegen. Für das Programm sind auch Fehler qualifiziert, die es Angreifern ermöglichen, Benutzeranfragen auszunutzen, um unbefugten Zugriff auf Apples Private Cloud Compute (PCC) zu erhalten. Darüber hinaus interessiert sich Apple für Bug, die Unbefugten durch Zugriff auf interne Schnittstellen von PCC erlauben, das System zu kompromittieren.

Obwohl ein Großteil der Verarbeitung von Anfragen an Apple Intelligence auf den Apple-Geräten stattfindet, müssen bestimmte Anfragen von Apple Servern verarbeitet werden. Die PCC-Server will Apple gegen alle Arten von Cyberangriffen oder Hackerangriffen schützen, um Datendiebstahl und Kompromittierung zu verhindern.

Bereits nach der Vorstellung des Diensts lud Apple Sicherheitsexperten ein, die End-to-End-Verschlüsselung und den Datenschutz der Server zu prüfen. Apple gewährte bestimmten Forschern sogar Zugang zu einer virtuellen Forschungsumgebung und anderen Ressourcen, um die Sicherheit von PCC zu testen.

Interessierten stellt der iPhone-Hersteller auch seinen Private Cloud Compute Security Guide zur Verfügung. In dem Leitfaden wird erklärt, wie PCC funktioniert, insbesondere wie Anfragen authentifiziert werden und wie die in Apples Rechenzentren laufende Software überprüft werden kann. Enthalten sich auch Informationen über Datenschutz und Sicherheit von PCC und wie sie verschiedenen Arten von Cyberangriffen standhalten sollen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

20 Stunden ago

Infineon und Quantinuum schließen Entwicklungspartnerschaft

Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.

1 Tag ago

Forschende beheben SIEM-Defizite mit ML-Lösung

Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.

1 Tag ago

Google stopft vier Sicherheitslöcher in Chrome 131

Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…

1 Tag ago

Bitcoin-Trading für Einsteiger und Profis mit Kraken

Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…

1 Tag ago

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

2 Tagen ago