iPhone-Sicherheitslücke

04. November 2015 15:23; Akt: 04.11.2015 17:01 Print

Hacker gewinnt 1 Million Dollar für iPhone-Leck

Für das Knacken von iOS 9.1 wurde im September eine Belohnung ausgesetzt. Nun haben Hacker ein Jailbreak für das neuste iPhone-Betriebssystem entwickelt.

storybild

Zerodium hat eine Belohnung von einer Million Dollar für den iOS-9.1-Jailbreak ausgesetzt. (Bild: Zerodium)

Zum Thema
Fehler gesehen?

Nicht etwa Apple, sondern die IT-Sicherheitsfirma Zerodium hatte eine Belohnung von einer Million Dollar ausgesetzt, wenn es jemandem gelingt, eine Zero-Day-Attacke auf iPhones und iPads durchzuführen. Mit einer solchen Attacke ist es möglich, allein durch einen Besuch auf einer speziell präparierten Website den Jailbreak auszulösen.

Wie in den Wettbewerbsbedingungen beschrieben, kann der Angriff über den Chrome- und den Safari-Browser erfolgen. Die technischen Details sind nicht bekannt. Diese wolle Zerodium jedoch mit seinen Kunden, die vorwiegend aus dem Rüstungs- und Finanzsektor stammen sollen, teilen.

Wann wird die Lücke gestopft?

Würde es Apple gelingen, die Lücke schnell zu stopfen, hätte sich die Investition von einer Million Dollar für das Sicherheitsunternehmen wohl nicht gelohnt. Um ihre eigenen Schwachstellen zu finden, schreiben grosse IT-Konzerne gelegentlich sogenannte Bug Bounties aus. So fordern etwa Facebook oder Microsoft ihre Nutzer auf, entdeckte Lücken zu melden.


Zerodium vermeldete gestern, dass ein Gewinner für den ausgeschriebenen Betrag gefunden wurde.

Ein bereits vor ein paar Wochen aufgetauchtes iOS-9-Jailbreak funktioniert bereits nicht mehr. Dieses funktionierte nur dann, wenn das iPhone per Kabel an einen Computer angeschlossen wurde. Mit dem Update auf iOS 9.1 hat Apple diese Lücke gestopft.

(ray)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Dr.Feelgood am 04.11.2015 15:42 via via Mobile Report Diesen Beitrag melden

    leider doch

    Es ist ein Webexploit. Das kann unbemerkt passieren, wie bei einem Drive-by Download. Für Exploits gibt es einen ganzen Markt.

  • BalkanXL am 04.11.2015 16:06 Report Diesen Beitrag melden

    bereits seit gestern Abend auf dem Markt

    Zerodium wird nicht so happy sein, seit gestern Abend wird der 0day Exploit auf Marktplätzen angeboten, in den kommenden Tagen und Wochen wird es turbulent werden, happy e-Banking :-) Das gute ist Apple wird wohl schnell reagieren können, der Preis für den Exploit ist nahezu günstig.

  • Weiter Schliessen am 04.11.2015 15:48 via via Mobile Report Diesen Beitrag melden

    iOS-Sicherheitslücke

    Die Firma gehört bestimmt an Apple Inc.

Die neusten Leser-Kommentare

  • Rob1n am 06.11.2015 13:45 via via Mobile Report Diesen Beitrag melden

    Jailbreak

    Na ja. So toll ist das ist das nicht, wie das auf den ersten Moment klingen mag. Diese Sicherhetslücke kann auch in falsche Hände geraten. ZB. An den Geheimdienst oder gar an die Mafia. Ich jailbreake mein iPhone nun schon seit 6 Jahren. Beim iOS 9.2 werde ich aber di Finger davon lassen und rate JEDEM ab, auf iOS 9.2 up zu graden.

  • öpfeler am 05.11.2015 22:32 via via Mobile Report Diesen Beitrag melden

    naja

    1 mio... hm... loht sich wahrscheinlich sonst garnich ios zu hacken, da es ja eh kaum verbreitet ist

    • Redback am 06.11.2015 12:29 Report Diesen Beitrag melden

      Falsch gedacht

      eher anders herum. Bei Android gibt es so viele Lücken, da würde jeder was finden.

    einklappen einklappen
  • walterli am 05.11.2015 18:14 via via Mobile Report Diesen Beitrag melden

    Kostet genug

    Sowas von egal. Wenn das Händy nicht läuft holt man sich ein neues im shop.

  • E.Snowden am 05.11.2015 12:05 via via Mobile Report Diesen Beitrag melden

    iOS vs. Android

    Lustig wie viele Experten sich hier tummeln :) 1. Der Unterschied von Google und Apple im Bereich Sicherheit ist die Nutzungsbedingung im App Store. Entwickler von Apple Apps bekommen von den User weniger Daten als dies bei Google der Fall ist. Google ist mit dem Playstore nur der Vermittler zwischen Entwickler und Käufer. Entwickler sind daher freier was das absaugen von Daten angeht ;-)2. Apple hat zudem seit dem iOS 8 keinen Remote Zugang und hat alle Anfragen des US Gerichts abgelehnt.3. Keiner Firma ist es gelungen einen Trojaner für iOS zu entwickeln wenn dieses nicht gejailbreakt wurde

    • Barack Obama am 05.11.2015 13:40 Report Diesen Beitrag melden

      Danke Herr Edward Snowden..

      darf ich Sie nun bitten zurück in die USA zu kommen, damit ich Sie festnehmen kann?

    • PU94 am 05.11.2015 13:54 via via Mobile Report Diesen Beitrag melden

      @E.Snowden

      Ja weil Apple die Apps prüft, die in den Appstore rein wollen. Einen Trojaner für iOS zu programmieren ist kein Problem, aber es zu verbreiten ist das andere.

    • M101 am 05.11.2015 17:31 Report Diesen Beitrag melden

      Fehlinformationen

      Natürlich wurde Schadsoftware im App-Store verbreitet. Lest Ihr keine News? t3n, golem?

    • BalkanXL am 06.11.2015 16:46 Report Diesen Beitrag melden

      @E.Snowden 100% falsch

      nicht nur das mehrere Sicherheitsunternehmen fertige Exploitkits für IOS welche kein Jailbreak anbieten - nein, so wurde Hacking Team ein Security Anbieter für staatliche Institutionen (u. a. ZH Kapo als Kunde) vor vier Monaten selbst gehackt und ihr IOS Exploit wurde im Internet veröffentlicht wurde, ganze 3 Tage bis Apple das genutzte Unternehmens-Zertifikat blockierte stand allen Tür und Tor zu jedem IOS Engerät offen. Ach ja von Hacking Team findest Du alles im Web inkl. Rechnungen an die Kapo ZH :-)

    einklappen einklappen
  • Guido am 05.11.2015 08:59 Report Diesen Beitrag melden

    Handy? Egal...

    Und wo sind sie? Die HardcoreApfelUser, die iOS für das sicherste System halten? Ja, Kugelsicher soll es sein. Aber wahrscheinlich wird verziehen, getreu dem Motto, "das kann halt passieren"... Leute, auch Apple kocht nur mit Wasser...

    • Freud am 05.11.2015 09:23 Report Diesen Beitrag melden

      ohmmmm!

      Willst du mal darüber reden? Das tut dir bestimmt gut.

    • Horst am 05.11.2015 09:30 via via Mobile Report Diesen Beitrag melden

      @Guido

      Naja, Google hat in einem kleinen Test letzte Woche 11 Sicherheitslücken bei Samsung Flagschiffe gefunden. Und bei anderen Systemen muss man solche Wettbewerbe machen mit Riesen Preisgelder.. Sicher ist nur, das wir nicht ewig leben.. Aber es gibt sichere Systeme als andere..

    • Peter am 05.11.2015 12:55 Report Diesen Beitrag melden

      Open source

      Apple ist closed source, da ist es schwieriger die bestehenden Lücken zu finden, was aber nicht heisst, dass es weniger hat. Dass es auf iOS auch Malware gibt ist bekannt.

    einklappen einklappen