Sicherheitslücken in iOS 9

Hacker bekommen 1 Million Dollar für iOS-9.1-Jailbreak

Hacker erhalten von einer Sicherheitsfirma eine Million US-Dollar für ein Jailbreak von iOS 9.1. Eine infizierte Webseite erlaubt die Überwachung aller iPhones und iPads mit iOS 9.1. Die Firma verkauft diese Informationen an Regierungsbehörden.

iPhone 6s und iPhone 6s Plus

© Apple

Das iPhone 6s und iPhone 6s Plus.

Für den Hack von iOS 9.1 hat eine Hackergruppe eine Million US-Dollar bekommen, die vom Sicherheitsunternehmen Zerodium ausgelobt wurde. Die Gruppe entwickelte ein funktionierendes Verfahren, mit dem alle iPhones und iPads mit iOS 9.1 unbemerkt überwacht werden können.

Wie Zerodium bekannt gab, beteiligten sich zwei Hackerteams an dem im September gestarteten Wettbewerb. Einem der Teams gelang es im vorgeschriebenen Zeitraum ein voll funktionsfähiges Jailbreak zu programmieren, das aus der Ferne ausgeführt werden kann und für iOS 9.1 sowie für die Beta von iOS 9.2 funktioniert. Ein Jailbreak via Fernzugriff hat es schon lange nicht mehr gegeben.

Zerodium verkauft Hacks an Regierungsbehörden

Zerodium teilte Apple die verwendeten Lücken in iOS 9.1 nicht mit, sie existieren also weiterhin. Stattdessen informierte es seine (zahlenden) Kunden. Das Sicherheitsunternehmen handelt mit "Zero Day Attacks", also unbekannten Sicherheitslücken in Betriebssystemen, für die es noch keine Sicherheitsupdates gibt. Zu den Kunden von Zerodium gehören beispielsweise Regierungsbehörden – die  diese Hacks möglicherweise für Überwachungen einsetzen. Wie das Technik-Magazin Motherboard berichtet, haben etwa Nachrichtendienste wie CIA und NSA Interesse an solchen Hacks, da sie immer mehr Schwierigkeiten haben, iPhones und iPads zu überwachen.

Zerodium setzte die Prämie für den iOS-Hack im September 2015 aus. Bis zum 31. Oktober musste ein Hack des neuesten Apple-Betriebssystems entwickelt werden, der aus der Ferne, zuverlässig und unbemerkt vom Nutzer erfolgen soll. Der Nutzer eines iPhones oder iPads sollte lediglich eine Internetseite (über den Safari-Browser oder Google Chrome) besuchen, eine Textnachricht lesen oder eine MMS-Datei empfangen.  

Hacker nutzten mehrere Lücken in iOS 9.1

Die Gewinner der Millionen-Prämie entdeckten gleich mehrere bislang unbekannte Schwachstellen in iOS 9.1 und im Chrome-Browser und nutzten diese aus, zitiert das Tech-Magazin Motherbard den Zerodium-Gründer Chaouki Bekrar.

Wie NTV.de berichtet, hat das Unternehmen die Belohnung bislang noch nicht ausgezahlt. Es werde noch getestet, ob der Jailbreak alle Vorgaben erfüllt, heißt es.

Mehr zum Thema

iOS 9.3
Update

Apple hat die finale Version von iOS 9.3 gestartet. Das Update bietet einige Verbesserungen. Dazu kommen mehr Rechte für Administratoren von…
iOS 9.3
Update

Apple hat ein weiteres iOS 9.3-Update veröffentlicht. iOS 9.3.1 soll den sogenannten Link-Bug beim iPhone 6s und 6s Plus beheben, der bei iOS 9.3…
Apple iPhone 6s
Datenzugriff

iPhone 6s und iPhone 6s Plus haben eine Sicherheitslücke im Lockscreen. Mit Hilfe des Apple-Sprachassistent Siri lassen sich die Sicherheitssperren…
Apple,iPad,Air
Exploit für Datumsfehler

Manipulierte WLAN-Netze können den Datumsfehler in iOS ausnutzen und iPads unbrauchbar machen. Inzwischen gibt es aber eine Lösung des Problems.
Apple iPad Pro 9.7
iOS-Update gestoppt

Das Update auf iOS 9.3.2 hat beim iPad Pro 9.7 zu massiven Problemen geführt. Jetzt hat Apple das Update für dieses Tablet gestoppt.
Alle Testberichte
T+A Pulsar ST20
Standlautsprecher
Die Pulsar ST20 orientiert mit exklusiven Chassis, Klavierlack und Klang der absoluten Spitzenklasse an deutlich teureren Boxen.
HP Spectre x2 und HP Elite x2
Detachables
HPs Antwort auf das neue Microsoft Surface heißt x2. Und das gibt es gleich zweimal: als Business- und als Consumer-Variante.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.