iPhone-Hacker bekommen eine Million Dollar Preisgeld

dollar

Firmen locken Hacker mit hohen Preisgeldern um Sicherheitslücken in ihrem Betriebssystem zu entdecken und entfernen zu können. Der Sicherheitsanbieter Zerodium hat nun eine Million Dollar Prämie an eine Hackergruppe ausgezahlt. Den Hackern war es gelungen über Sicherheitslücken ins neue Apple iOS 9 einzubrechen.

Das Unternehme Zerodium hat nach eigenen Angaben das im September ausgelobte Preisgeld von einer Million Dollar an eine Hackergruppe ausgezahlt. Den Hackern haben einen Remote Exploit für die Apple Neuheit iOS 9 entwickelt. Eine Bedingung für das Preisgeld an die Hacker, war es die Ergebnisse nicht zu veröffentlichen. Der Verkauf solcher Lücken dürfte für Zerodium ein lukratives Geschäft sein.

Zerodium behält den exklusiven „Jailbreak“ für sich und will ihn nicht veröffentlichen. Verfügbar wird er dann vorerst nur für Kunden von Zerodium sein. Laut Wired zählen dazu führende Unternehmen aus dem Verteidigungs-, Technologie und Finanzsektor sowie Regierungsorganisationen.

(Bild: Shutterstock)

Apple kann erst mit dem Wissen über die Sicherheitslücken, diese ausmerzen. Zerodium-Gründer Chaouki Bekrar erklärte gegenüber Wired, dass es die gefundenen Schwachstellen nicht sofort an Apple weitergeben werde. Aber vielleicht werde man den iPhone-Hersteller „später“ mit Informationen versorgen. iPhone-Nutzer gehen daher erst einmal leer aus.

Damit folgt Zerodium offenbar der Strategie von Vupen, das entdeckte Sicherheitslücken nicht sofort an die jeweiligen Hersteller meldet. Es entwickelt stattdessen auf ihrer Basis Hacking-Technik.

Eine Bedingung für die Zahlung der 1-Million-Dollar-Prämie war, dass die ausgenutzten Schwachstellen nicht an Apple berichtet oder öffentlich gemacht werden. Daher konnte sich das chinesische Pangu-Team mit seinem bereits verfügbaren iOS-9-Jailbreak nicht für das Preisgeld qualifizieren. Weil seine Methode nicht aus der Ferne funktioniert und bereits öffentlich ist, erfüllte sie nicht die Anforderungen an „einen exklusiven, browserbasierten Untethered Jailbreak“.

Lies auch: APPLE ENTFERNT SPIONAGE-APPS AUS APP-STORE

Eine weitere Voraussetzung war, dass der Exploit eine dauerhafte, heimliche Installation einer beliebigen App aus der Ferne auf einem vollständig aktualisiertem iOS-9-Gerät erlaubt. Dazu soll der Nutzer lediglich eine manipulierte Website in den Browsern Safari oder Chrome öffnen beziehungsweise eine Textnachricht lesen.

Bekrar teilte mit, dass zwei Teams entsprechende Exploits für das Prämienprogramm bis zum 31. Oktober eingereicht haben. Jedoch hat nur eine Hackergruppe einen vollständigen, ferngesteuerten Jailbreak entwickelt. Der Jailbreak des anderen Teams sei unvollständig. Daher könne es nur mit einem Teil der ausgelobten Belohnung rechnen, was aber noch zu prüfen sei.

apple_mobile_medizin_app

Zero-Day-Exploits für Apple-Geräte sind für manche Unternehmen oder Regierungsbehörden zweifelsohne von hohem Wert. Apple und mit Android 6.0 auch Google sichern ihre Smartphones inzwischen standardmäßig durch Verschlüsselung ab. Daher müssen Ermittlungsbehörden und Geheimdienste auf noch unbekannte Schwachstellen zurückgreifen, um die vorhandenen Sicherheitsvorkehrungen zu umgehen und Geräte zu überwachen.

Der Sicherheitsanbieter Zerodium hat nun eine Million Dollar an eine Hackergruppe ausgezahlt. Den Hackern war es gelungen über Sicherheitslücken ins neue Apple iOS 9 einzubrechen. Der Verkauf solcher Lücken dürfte für Zerodium ein lukratives Geschäft sein. Es hat daher für Exploits abseits von Apple ebenfalls hohe Belohnungen ausgesprochen. Sie winken Hackern für neu entdeckte Lücken in Android, Windows, Chrome, Adobe Flash und Windows Phone.

Tags :Via:Mit Material von Björn Greif, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising