Image Image Image Image

iOS 9 Jailbreak: Jackpot für die Hacker

iOS 9 Jailbreak: Jackpot für die Hacker

Ein wie immer sehr großer Anteil der iOS-Nutzerschaft ist bereits auf iOS 9.0 migriert, einige haben sich auch gleich die öffentliche Beta für iOS 9.1 geschnappt. Jetzt fehlt nur noch der iOS 9 Jailbreak, der dieses Jahr ziemlich lukrativ für das gewinnende Team wird: Das Cybersecurity-Unternehmen "Zerodium" zahlt eine stattliche Summe für ein funktionierendes Exploit, das den Jailbreak unter iOS 9 ermöglicht.

iOS 9 Jailbreak gesucht

Für eine Million US-Dollar kaufen die Köpfe hinter Zerodium ein browserbasiertes Exploit, das unter iOS 9 funktioniert und exklusiv weitergegeben wird. Die Angriffsvektoren dafür sind klar vorgegeben und schließen auch Textnachrichten ein. Mindestens die 64-Bit Devices sollen unterstützt werden. Außerdem soll der Jailbreak nach Möglichkeit völlig im Hintergrund ohne User-Interaktion laufen können, also wie ein gutes Stück Malware funktionieren.

Moralisch betrachtet bewegt man sich dort allerdings schnell in trüben Gewässern, denn das Unternehmen verdient stattliche Summen mit dem Einkauf von sogenannten Zero-Days, also hochfrischen Sicherheitslücken in Betriebssystemen und anderen Anwendungen. Diese verkauft Zerodium dann an internationale Kunden, beim Jailbreak-Bounty teilnehmende Hacker müssten sämtliche Rechte an ihrer Lösung an Zerodium abtreten. Die Plattform kann man sich hier anschauen.

zerodium-iOS-9-jailbreak-bounty

Sicher nicht für die Öffentlichkeit gedacht

Team Pangu und Team TaiG oder das k33n Team verdienen vermutlich vergleichbare Summen oder noch ein bisschen mehr durch die Kooperation mit den chinesischen App-Store-Alternativen und den daran hängenden Unternehmen.

Abgesehen von diesem Umstand sind beide gängigen Teams eher für dedizierte Tools bekannt, nicht browserbasierte Lösungen. Dank iH8Snow und seinem Demovideo wissen wir immerhin, dass der iOS 9 Jailbreak auf irgendeine Art und Weise machbar ist, wenn auch vielleicht nicht mit einem Userland Exploit vom iOS-Browser aus.

Der Gewinner des "Lösegelds" für den von Zerodium finanzierten iOS 9 Jailbreak wird vielleicht gar nicht bekanntgegeben, je nachdem was das Unternehmen schließlich damit vor hat. Die Funktionsweise bleibt sicher auch geheim, sonst ist das Investment recht schnell futsch, wenn Apple die entsprechenden Exploits patcht. Denkbar ist eine nicht ganz koschere Nutzung dieser browserbasierten Lücken für illegale Zwecke, wie etwa Malwareverbreitung, Spyware, Spam oder Botnets. Allesamt sind sehr lukrativ und könnten den Return-on-Investment bringen, der so eine Ausgabe rechtfertigt.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home