Sicherheitslücken in iOS 9
Hacker bekommen 1 Million Dollar für iOS-9.1-Jailbreak
Hacker erhalten von einer Sicherheitsfirma eine Million US-Dollar für ein Jailbreak von iOS 9.1. Eine infizierte Webseite erlaubt die Überwachung aller iPhones und iPads mit iOS 9.1. Die Firma verkauft diese Informationen an Regierungsbehörden.
Für den Hack von iOS 9.1 hat eine Hackergruppe eine Million US-Dollar bekommen, die vom Sicherheitsunternehmen Zerodium ausgelobt wurde. Die Gruppe entwickelte ein funktionierendes Verfahren, mit dem alle iPhones und iPads mit iOS 9.1 unbemerkt überwacht werden können.Wie Zerodium bek...
Für den Hack von iOS 9.1 hat eine Hackergruppe eine Million US-Dollar bekommen, die vom Sicherheitsunternehmen Zerodium ausgelobt wurde. Die Gruppe entwickelte ein funktionierendes Verfahren, mit dem alle iPhones und iPads mit iOS 9.1 unbemerkt überwacht werden können.
Wie Zerodium bekannt gab, beteiligten sich zwei Hackerteams an dem im September gestarteten Wettbewerb. Einem der Teams gelang es im vorgeschriebenen Zeitraum ein voll funktionsfähiges Jailbreak zu programmieren, das aus der Ferne ausgeführt werden kann und für iOS 9.1 sowie für die Beta von iOS 9.2 funktioniert. Ein Jailbreak via Fernzugriff hat es schon lange nicht mehr gegeben.
Zerodium verkauft Hacks an Regierungsbehörden
Zerodium teilte Apple die verwendeten Lücken in iOS 9.1 nicht mit, sie existieren also weiterhin. Stattdessen informierte es seine (zahlenden) Kunden. Das Sicherheitsunternehmen handelt mit "Zero Day Attacks", also unbekannten Sicherheitslücken in Betriebssystemen, für die es noch keine Sicherheitsupdates gibt. Zu den Kunden von Zerodium gehören beispielsweise Regierungsbehörden – die diese Hacks möglicherweise für Überwachungen einsetzen. Wie das Technik-Magazin Motherboard berichtet, haben etwa Nachrichtendienste wie CIA und NSA Interesse an solchen Hacks, da sie immer mehr Schwierigkeiten haben, iPhones und iPads zu überwachen.
Zerodium setzte die Prämie für den iOS-Hack im September 2015 aus. Bis zum 31. Oktober musste ein Hack des neuesten Apple-Betriebssystems entwickelt werden, der aus der Ferne, zuverlässig und unbemerkt vom Nutzer erfolgen soll. Der Nutzer eines iPhones oder iPads sollte lediglich eine Internetseite (über den Safari-Browser oder Google Chrome) besuchen, eine Textnachricht lesen oder eine MMS-Datei empfangen.
Hacker nutzten mehrere Lücken in iOS 9.1
Die Gewinner der Millionen-Prämie entdeckten gleich mehrere bislang unbekannte Schwachstellen in iOS 9.1 und im Chrome-Browser und nutzten diese aus, zitiert das Tech-Magazin Motherbard den Zerodium-Gründer Chaouki Bekrar.
Wie NTV.de berichtet, hat das Unternehmen die Belohnung bislang noch nicht ausgezahlt. Es werde noch getestet, ob der Jailbreak alle Vorgaben erfüllt, heißt es.
