Apple hat Bewerbungen für sein Security Research Device (SRD)-Programm 2026 geöffnet und lädt erfahrene Sicherheitsforscher ein, auf speziell modifizierte iPhones zuzugreifen, die für die Untersuchung von iOS-Schwachstellen konzipiert sind. Das seit mehreren Jahren laufende Programm zielt darauf ab, ethisches Hacken zu erleichtern, ohne die zentralen Sicherheitsfunktionen des Geräts zu beeinträchtigen. Bewerbungen für den kommenden Zyklus sind jetzt online. Die Frist endet am 31. Oktober 2025.
Das SRD ist im Wesentlichen ein zusammengeführtes iPhone, das Forschern direkten Shell-Zugriff, anpassbare Kernel-Optionen und die Möglichkeit bietet, spezielle Tools und Berechtigungen auszuführen. Teilnehmer erhalten Zugang zu Softwarevorschauen, Betaprojekten und einer engagierten Forschungsgemeinschaft sowie erweiterten Tools zur Unterstützung bei der Erkennung von Schwachstellen. In der Beschreibung von Apple heißt es: „Das Security Research Device (SRD) ist ein speziell verschmolzenes iPhone, mit dem Sie iOS-Sicherheitsforschung durchführen können, ohne dessen Sicherheitsfunktionen umgehen zu müssen. Sie profitieren außerdem vom Zugriff auf Softwarevorschauen, Sicherheits-Beta-Projekte, die SRD-Forschungsgemeinschaft und spezielle Tools zur Erweiterung der Forschung und Schwachstellenerkennung. Shell-Zugriff ist verfügbar, und Sie können beliebige Tools ausführen, Ihre eigenen Berechtigungen auswählen und sogar den Kernel anpassen.“
Die Forschung im Rahmen des Programms deckt alle iOS- und iPhone-Komponenten ab, mit Ausnahme von Apple Pay und Drittanbieter-Apps. Entdeckungen, die mit dem SRD gemacht werden, sind automatisch für das Security Bounty-Programm von Apple berechtigt, das Bonusprämien für Entdeckungen in Vorschau- und Beta-Software beinhaltet. Dieses Setup ermöglicht es Forschern, Schwachstellen zuverlässig zu melden, ohne den Zugriff auf die inneren Sicherheitsebenen von iOS zu gefährden.
Nach der Genehmigung erhalten die Teilnehmer ein modifiziertes iPhone leihweise für 12 Monate. Apple betont, dass das Gerät ausschließlich Forschungszwecken dient und „die ganze Zeit auf dem Gelände der Programmteilnehmer bleiben muss“, was eine alltägliche Nutzung verbietet. Das konkret angebotene iPhone-Modell wird nicht im Voraus bekannt gegeben, was den Zuordnungsprozess noch überraschender macht.
Um sich zu qualifizieren, müssen Bewerber eine nachgewiesene Erfolgsbilanz bei der Identifizierung von Sicherheitsproblemen auf Apple-Plattformen oder anderen modernen Betriebssystemen nachweisen. Sie müssen in einem der berechtigten Länder oder Regionen wohnen, darunter Argentinien, Armenien, Australien, Österreich, Aserbaidschan, Belgien, Bosnien und Herzegowina, Brasilien, Bulgarien, Kanada, Kroatien, Tschechien, Dänemark, Estland, Finnland, Frankreich, Georgien, Deutschland, Griechenland, Ungarn, Island, Indien, Irland, Italien, Japan, Lettland, Liechtenstein, Litauen, Luxemburg, Moldawien, Montenegro, Marokko, Niederlande, Neuseeland, Nordmazedonien, Norwegen, Polen, Portugal, Rumänien, Senegal, Serbien, Singapur, Slowakei, Slowenien, Südafrika, Südafrika Korea, Spanien, Schweden, die Schweiz, das Vereinigte Königreich und die Vereinigten Staaten. Die Kandidaten müssen außerdem in ihrem Land volljährig sein – in der Regel 18 Jahre – und weder derzeit bei Apple angestellt sein noch in den letzten 12 Monaten dort gewesen sein.
Die Initiative von Apple unterstreicht sein Engagement, die iOS-Sicherheit durch gemeinsame Anstrengungen mit der globalen Forschungsgemeinschaft zu stärken. Weitere Informationen und die Möglichkeit, einen Antrag einzureichen, finden Sie auf der Security Research-Website von Apple.
