Vor gut einem Monat startete die amerikanische Cyber-Sicherheitsfirma „Zerodium“ eine Aktion, bei der eine Belohnung von einer Million US-Dollar gezahlt werden sollte, falls das „sicherste Betriebssystem der Welt“, in Form von iOS 9, geknackt wird. Mittlerweile ist die Aktion beendet und es scheint einen Gewinner zu geben, das berichten die Kollegen von Wired.
Ein Jailbreak von iOS 9.1 soll über eine präparierte Website ausgeführt werden, allerdings ohne das Wissen des Nutzers. Das war auch eine Spielregel, die das auf Zero-Day-Lücken spezialisierte Unternehmen im Vorfeld aufgestellt hatte. Darüber hinaus muss der Jailbreak über Google Chrome oder Safari erfolgen, wobei Zerodium keine Angaben macht, welcher Browser nun tatsächlich betroffen ist.
Chaouki Bekrar ist der Gründer des Start-Ups und erklärte, dass die Daten künftig mit seinen Kunden geteilt werden sollen. Apple scheint aber vorerst nicht zu diesen Kunden zu gehören.
Bereits mit einer anderen Firma namens Vupen geriet Bekrar in die Kritik, da er Zero-Day-Exploits an die NSA und andere Behörden verkauft hat. Neben dem „Gewinner“, der sich jetzt auf die Belohnung freuen kann, soll noch ein weiteres Team von Hackern beteiligt gewesen sein. Der Jailbreak ist allerdings nicht ganz fertig geworden, so dass hier vielleicht nur eine anteilige Belohnung ausgeschüttet wird. Eigentlich sollte das Ergebnis der Aktion gar nicht verraten werden, Bekrar sieht sich jedoch in der Pflicht über das Vorhandensein der Sicherheitslücken zu informieren.
“We planned initially to not release any information about the outcome of the bounty but we’ve decided to do it to inform the community about the security of iOS which is definitely very hardened but not unbreakable.”
Auch die Zweifler und nichts ahnenden iPhone Nutzer könnten bald zum „Opfer der $ 1.000.000 schweren Zero-Day-Überwachungstechnik“ werden.
14 Gedanken zu „iOS 9.1 Jailbreak bringt Hackern eine Million US-Dollar“
Die Kommentare sind geschlossen.