Apple verdoppelt Bug-Bounty-Belohnung auf 2 Millionen Dollar

Apple verstärkt seine Sicherheitsstrategie massiv: Der Konzern verdoppelt die maximale Belohnung für Sicherheitsforscher und bereitet mehrere iOS-Updates vor, die den Schutz der iPhone-Nutzer deutlich verbessern sollen.

Die umfassende Sicherheitsoffensive zeigt, wie ernst Apple die wachsenden Bedrohungen nimmt. Mit der drastischen Erhöhung der Bug-Bounty-Belohnungen auf bis zu 1,68 Millionen Euro will das Unternehmen die weltbesten Sicherheitsexperten anlocken. Gleichzeitig deutet alles darauf hin, dass iOS 26.0.2 kurz vor der Veröffentlichung steht und kritische Sicherheitslücken schließen wird.

Millionen-Belohnung für Zero-Click-Exploits

Apple hat sein Security-Bounty-Programm grundlegend überarbeitet. Die Maximalbelohnung für sogenannte Zero-Click-Angriffe – Exploits, die ohne jede Nutzerinteraktion funktionieren – steigt auf 1,68 Millionen Euro. Durch spezielle Bonussysteme können Sicherheitsforscher sogar über 4,2 Millionen Euro verdienen.

Besonders innovativ: Apple führt „Target Flags“ ein – Markierungen in den Betriebssystemen, mit denen Forscher objektiv beweisen können, dass ihre Exploits funktionieren. Diese erhalten ihre Belohnung bereits vor der Veröffentlichung des entsprechenden Sicherheits-Updates. Das neue System soll die Zusammenarbeit zwischen Apple und der Sicherheits-Community erheblich verbessern.

Die überarbeiteten Richtlinien treten im November 2025 in Kraft und erhöhen auch die Belohnungen für Angriffe auf gesperrte Geräte und App-Sandbox-Ausbrüche deutlich.

iOS 26.0.2 steht in den Startlöchern

Während sich Sicherheitsforscher über höhere Belohnungen freuen können, erhalten iPhone-Nutzer bald wichtige Fehlerbehebungen. Laut internen Quellen testen Apples Ingenieure bereits intensiv iOS 26.0.2. Das Update soll sich auf Stabilität und Sicherheit konzentrieren, ohne neue Features einzuführen.

Die Aktualisierung folgt auf iOS 26.0.1 vom September, das spezifische Probleme der neuesten iPhone-Modelle behob. iOS 26.0.2 wird voraussichtlich das kontrovers diskutierte „Liquid Glass“-Design von iOS 26 weiter verfeinern und die Systemperformance verbessern.

Brancheninsider rechnen mit einer Veröffentlichung in den nächsten ein bis zwei Wochen.

Automatische Sicherheitsupdates kommen

Noch ambitionierter wird es mit iOS 26.1: In der Entwickler-Beta entdeckten Nutzer eine Funktion namens „Background Security Improvements“. Diese ersetzt die bisherigen „Rapid Security Responses“ und ermöglicht die vollautomatische Installation kritischer Sicherheitsupdates.

Die Funktion findet sich in den Datenschutz-Einstellungen und soll Sicherheitslücken schneller schließen, ohne dass Nutzer manuell eingreifen müssen. Apple reagiert damit auf die Erkenntnis, dass viele Nutzer wichtige Sicherheitsupdates zu spät oder gar nicht installieren.

iOS 26.1 befindet sich derzeit in der zweiten Beta-Phase und soll Ende Oktober erscheinen.

Reaktion auf ausgeklügelte Angriffe

Die Verschärfung der Sicherheitsmaßnahmen ist kein Zufall. Apple musste zuletzt mehrfach auf Zero-Day-Exploits reagieren, die angeblich für gezielte Spyware-Angriffe genutzt wurden. Im August veröffentlichte das Unternehmen einen Notfall-Patch für eine kritische Sicherheitslücke (CVE-2025-43300), die bereits aktiv ausgenutzt wurde.

Apples Sicherheitshinweis sprach von „extrem ausgeklügelten Angriffen gegen spezielle Zielpersonen“ – ein Hinweis auf staatlich unterstützte Hackergruppen oder professionelle Cyberkriminelle.

Die Milliarden-Dollar-Strategie

Mit den drastisch erhöhten Belohnungen und automatischen Updates verfolgt Apple eine klare Strategie: Die Kosten und Komplexität für Angreifer sollen massiv steigen. Während Cyberkriminelle früher mit wenigen hunderttausend Dollar hochwertige Exploits entwickeln konnten, macht Apple das Geschäft nun deutlich unattraktiver.

Die Maßnahmen ergänzen andere Sicherheitsfeatures wie den Lockdown-Modus und die Memory Integrity Enforcement. Zusammen sollen sie Apples über 2,3 Milliarden aktive Geräte besser schützen.

Anzeige: Apropos Apple-Sicherheitsbegriffe: Lockdown-Modus, „Background Security Improvements“ oder „Rapid Security Responses“ – kommt Ihnen das manchmal wie Fachchinesisch vor? Das kostenlose iPhone-Lexikon erklärt die 53 wichtigsten Begriffe kurz und klar – inklusive Aussprachehilfen. Ideal für Einsteiger und alle, die Apples Update- und Sicherheitsfunktionen schneller verstehen möchten. Jetzt das iPhone‑Lexikon gratis sichern

Das neue Bug-Bounty-Programm startet im November und könnte zum Vorbild für die gesamte Tech-Branche werden. Denn eines ist klar: Im Wettlauf zwischen Angreifern und Verteidigern setzt Apple auf die teuerste Verteidigung der Branche.