Einem anonymen Hacker-Team soll es gelungen sein, sich die 1-Million Dollar Belohnung für einen Zero-Day-Exploit im iOS 9.1 und iOS 9.2b zusichern. Der Preis wird von Zerodium vergeben, die ihre Exploits in erster Linie an „Großkunden“ wie die NSA verkauft.
Vorgabe: Jailbreak aus der Ferne
Um sich das Preisgeld sichern zu können, mussten die Hacker auf einem neuem iPhone oder iPad mit iOS 9.1 oder iOS 9.2b einen Jailbreak aus der Ferne platzieren. Dafür musste der Angreifer in der Lage sein, mit vollen Admin-Rechten auf das Device zugreifen zu können und der Exploit durfte ausschließlich über ein Safari-/ Chrome-Script oder den Inhalt einer Text-/Multimedia-Nachricht ausgeführt werden. Das heißt, die Hacker mussten nicht nur ein Hintertürchen, sondern eine ganze Reihe Zero-Day-Exploits finden.
„Nur iOS rechtfertigt ein dermaßen hohes Preisgeld!“
Nun verkündet Zerodium in einem Twitter-Post, dass die Challenge beendet sei und sie die aktuelle Einreichung des anonymen Hacker-Teams prüfen würden. Erst danach kann das Preisgeld ausgezahlt werden. Insider gehen davon aus, dass der eigentliche Verkaufswert des Exploits die 1-Million bei weitem übersteigen würde. Besonders die NSA dürfte daran interessiert sein, stellt sich Apple ja nach wie vor quer, was ein Hintertürchen in iOS für NSA & Co angeht. Für Apple sei die Challenge und die Höhe des Preisgelds eigentlich eine Super-Werbung, so Bekrar, Zerodium CEO: “Kein Betriebssystem außer iOS rechtfertigt ein so hohes Preisgeld!“ Die Herrschaften in Cupertino werden das wohl etwas anders sehen ;-)
Zurück zur Apple News Übersicht
Was Denkst Du?