Jailbreak für iOS 9.1: Hacker bekommen eine Million US-Dollar Belohnung
Um die Sicherheit der Betriebssysteme zu verbessern, werden immer wieder hohe Belohnungen ausgelobt, dafür dass Angreifer die Systeme erfolgreich hacken. Nun hat ein Team es geschafft iOS 9.1 über eine Webseite erfolgreich anzugreifen und soll dafür eine Belohnung von einer Million US-Dollar erhalten.
Zu dem Wettbewerb hatte das Sicherheitsunternehmen Zerodium eingeladen und dabei Preisgelder in Höhe von insgesamt drei Millionen US-Dollar ausgelobt. Vom 21. September an hatten die Teams Zeit bis zum 31. Oktober einen vollständigen Jailbreak unter iOS 9 zu schaffen, der dem Angreifer die Kontrolle über das Gerät ermöglicht.
Gegenüber WIRED berichtet nun Zerodium-Gründer Chaoiki Bekrar, dass sich lediglich zwei Teams dieser Aufgabe wirklich angenommen haben. Dabei sei es aber nur einer Gruppe gelungen, bis zur gesetzten Frist einen entsprechenden Angriff zu präsentieren. Das zweite Team konnte lediglich einen teilweise erfolgreichen Jailbreak vorweisen.
Das Gewinner-Team präsentierte einen Angriff, bei welchem das Opfer lediglich auf eine entsprechend präparierte Webseite mit dem Browser Chrome oder Safari surfen muss. Gemäß den Vorgaben muss der Angriff zudem im Hintergrund und ohne aktive Handlung des Opfers erfolgen, was den Jailbreak auch so gefährlich macht.
Wie genau der Jailbreak funktioniert gab Zerodium nicht bekannt und es gibt auch keine Pläne diesen zu veröffentlichen. Stattdessen will das Unternehmen die Details zur Sicherheitslücke an interessierte Unternehmen aus dem eigenen Kundenkreis verkaufen. Diese stammen aus dem Finanz- und Rüstungsbereich, darunter auch Regierungsorganisationen, womit wiederum Gerüchte geschürt werden, wonach die Sicherheitslücke zu Spionagezwecken genutzt werden soll.