Hacker finden einen Weg, um iOS 9.1 aus der Ferne zu jailbreaken
Foto: Apfel
Die Frist für Zerodiums iOS 9 Bug Bounty endete offiziell letzten Monat, und das Unternehmen gab heute bekannt, dass es einem Team gelungen ist, den Millionenbetrag zu beanspruchen Preis, indem er einen unwahrscheinlichen Hack bereitstellt, der es Angreifern ermöglicht, das neueste iPhone-Betriebssystem aus der Ferne zu jailbreaken System.
Zerodium
@Zerodium
Unser iOS #0day-Bounty ist abgelaufen und wir haben ein Gewinnerteam, das einen remote browserbasierten iOS 9.1/9.2b #jailbreak (ungebunden) erstellt hat. Herzlichen Glückwunsch!
555
898
Da Zero-Day-Schwachstellen so begehrt sind, ist unklar, ob Zerodium den Exploit tatsächlich mit Apple teilen wird. Das Sicherheitsforschungsunternehmen stellt seine Exploits nur seinen Kunden zur Verfügung, zu denen auch Regierungsbehörden gehören wie die National Security Agency, die Zero-Day-Exploits verwenden, um Nachrichten, E-Mails, Telefonanrufe und von Benutzern auszuspionieren mehr.
Zerodium-Gründer Chaouki Bekrar sagte Wired dass zwei Teams versuchten, das Kopfgeld zu beanspruchen, aber eines nur teilweise ausnutzte.
„Zwei Teams haben aktiv an der Herausforderung gearbeitet, aber nur eines hat einen vollständigen und entfernten Jailbreak gemacht“, sagte Bekrar. "Das andere Team hat einen teilweisen Jailbreak gemacht und kann sich für ein teilweises Kopfgeld qualifizieren (derzeit unbestätigt)."
Bekar sagt, dass das Unternehmen den Ingenieuren von Apple schließlich die Details der Technik mitteilen könnte, um ihnen zu helfen, später gegen einen Angriff zu patchen. Es ist jedoch bereit, von dem geschätzten Exploit zu profitieren, indem es seinen Kunden alle technischen Details verkauft, darunter „große“ Unternehmen in den Bereichen Verteidigung, Technologie und Finanzen… und Regierungsorganisationen, die spezifische und maßgeschneiderte Cybersicherheit benötigen Fähigkeiten."
