Wir berichteten bereits über das 1 Million Dollar schwere Kopfgeld, das von der IT-Securityfirma Zerodium für ein browserbasiertes oder anderweitig aus der Ferne auslösbares Exploit-Paket für den iOS 9.1 bzw. iOS 9.2 Jailbreak geboten wurde. Nun fiel gestern wohl die Wahl auf ein Gewinnerteam und irgendjemand wird diese Sicherheitslücken eingekauft haben, in einer mehr oder minder komfortablen Malware-Anwendung verpackt.
Es ging nämlich nicht um etwas á la Pangu-Tool, wie aktuell verfügbar, sondern um einen Jailbreak für Spionagezwecke, Forschungszwecke oder möglicherweise auch illegale Machenschaften. Das Potential ist groß, wenn wir von einem Jailbreak sprechen, der aus der Ferne ausgelöst werden kann und im Hintergrund läuft. Der User sollte davon im Idealfall nichts mitbekommen, so die Kondition des Wettbewerbs.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) November 2, 2015
Kompatibel bzw. befähigt ist die Lösung laut Zerodium für einen iOS 9.1 Jailbreak (untethered) oder einen iOS 9.2 Beta Jailbreak. Das ist natürlich schon mal ein deutlicher Schritt nach vorne, im Vergleich zur öffentlichen Arbeit von Pangu oder TaiG. Sowohl in der Version (bekanntlich wurden wichtige Lücken mit den auf 9.0.2 folgenden Updates geschlossen), als auch in der browserbasierten oder anderweitig aus der Ferne ohne iTunes oder per USB gekoppelten Rechner auslösbaren Installationsroutinen.
Wer kauft so ein Exploit? Kundengruppen könnten von Geheimdiensten bis hin zur Mafia reichen, wobei sich diese beiden Parteien hinsichtlich IT-Security nicht viel nehmen, was die Methodik angeht. Mittlerweile befinden sich iPhones in zahlreichen Großunternehmen mit wirtschaftlich interessanten Daten, oder man infiziert Botschafter und Diplomaten mit Malware. Sicherlich wären da die Kosten schnell wieder drin. Was meint ihr? Wo ist der private iOS 9.1 Jailbreak gelandet?
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
