Start-up Zerodium bietet eine Belohnung von einer Million US-Dollar für das Entdecken einer Zero-Day-Lücke die es ermöglicht die Sicherheit von iOS 9․1 zu umgehen und einen Jailbreak auf iPads und iPhones durchzuführen. Allein der Besuch einer bestimmten Webseite genügt um auf die Lücke zuzugreifen.
1 durchzuführen. Zerodium will der Gruppe dafür eine Million US-Dollar zahlen. Das auf Zero-Day-Lücken spezialisierte Start-up hatte im September dieses Jahres einen entsprechenden Wettbewerb ausgeschrieben.
Der Jailbreak soll über den Besuch einer speziell präparierten Webseite vom Nutzer unbemerkt ausgelöst werden. Den Wettbewerbsbedingungen zufolge muss der Übergriff über die Web-Browser Chrome oder Safari erfolgen. Welchen die Hacker für ihre Methode nutzen – ist nicht bekannt.
Zero-Day-Lücke für Spionagezwecke?
Chaouki Bekrar Gründer von Zerodium macht verständlich gegenüber dem Nachrichtenportal Wired. Dass Zerodium die technischen Details in Zukunft mit seinen Kunden teilen will. Diese stammen eigenen Angaben zufolge vorwiegend aus dem Rüstungs- und Finanzsektor; darunter sollen ebenfalls Regierungsorganisationen sein. Apple wolle man vorerst nicht informieren.
Bekrars alte Firma Vupen geriet in der Vergangenheit in die Kritik, weil das Unternehmen Zero-Day-Exploits, unter anderem an die National Security Agency (NSA), verkauft hat.
Kommentare