Im September 2015 hat die Cyber-Security-Firma Zerodium ein Preisgeld von einer Million Dollar für eine Möglichkeit, iOS 9.1 durch einen Jailbreak zu knacken, ausgeschrieben. Angeblich soll dies nun möglich und das Preisgeld bereits eingefordert worden sein.
Auf Twitter meldete Zerodium, dass die Ausschreibung beendet sei und es ein Gewinner-Team gibt. Demnach soll eine Möglichkeit entdeckt worden sein, die iOS-Version 9.1 und auch die 9.2-Beta-Version durch eine Sicherheitslücke per Website zu übernehmen und zu manipulieren.
Der bisher bekannte Jailbreak für iOS 9 wurde mit dem Update auf iOS 9.1 geschlossen. Dieser war nur durch einen USB-Anschluss des jeweiligen iOS-Gerätes möglich. Der neue Jailbreak hingegen soll per Remote über einen simplen Website-Besuch durchführbar sein. Das Knacken via Website war zuletzt bereits unter iOS-Version 4 einmal möglich gewesen.
Einem Bericht von Golem.de zufolge wird die Sicherheitslücke nicht für die Allgemeinheit veröffentlicht, sondern anscheinend an den meistbietenden verkauft. Dem Käufer soll es dann selbst überlassen sein, die Informationen gegebenenfalls an Apple weiter zu leiten. Unter anderem sollen sich unter den Interessenten nach eigenen Angaben von Zerodium Großunternehmen aus den Bereichen Rüstung, Technik und Finanzwesen befinden. Auch der amerikanische Regierungsapparat dürfte ein großes Interesse haben, denn in den vergangenen Wochen wurde Apple durch die amerikanische Regierung kritisiert, keinen Backdoor-Zugang für Ermittlungen zu gewähren. Dies sei, nach Aussage von Apple, durch die zu gute Verschlüsselung des Betriebssystems selbst für Apple nicht möglich gewesen. Durch den Jailbreak eines Gerätes von verdächtigen Personen würden sich natürlich gänzlich andere Überwachungsmöglichkeiten ergeben.
via Golem.de
