Sicherheitslücken in iOS 9

Hacker bekommen 1 Million Dollar für iOS-9.1-Jailbreak

Hacker erhalten von einer Sicherheitsfirma eine Million US-Dollar für ein Jailbreak von iOS 9.1. Eine infizierte Webseite erlaubt die Überwachung aller iPhones und iPads mit iOS 9.1. Die Firma verkauft diese Informationen an Regierungsbehörden.

iPhone 6s und iPhone 6s Plus

© Apple

Das iPhone 6s und iPhone 6s Plus.

Für den Hack von iOS 9.1 hat eine Hackergruppe eine Million US-Dollar bekommen, die vom Sicherheitsunternehmen Zerodium ausgelobt wurde. Die Gruppe entwickelte ein funktionierendes Verfahren, mit dem alle iPhones und iPads mit iOS 9.1 unbemerkt überwacht werden können.

Wie Zerodium bekannt gab, beteiligten sich zwei Hackerteams an dem im September gestarteten Wettbewerb. Einem der Teams gelang es im vorgeschriebenen Zeitraum ein voll funktionsfähiges Jailbreak zu programmieren, das aus der Ferne ausgeführt werden kann und für iOS 9.1 sowie für die Beta von iOS 9.2 funktioniert. Ein Jailbreak via Fernzugriff hat es schon lange nicht mehr gegeben.

Zerodium verkauft Hacks an Regierungsbehörden

Zerodium teilte Apple die verwendeten Lücken in iOS 9.1 nicht mit, sie existieren also weiterhin. Stattdessen informierte es seine (zahlenden) Kunden. Das Sicherheitsunternehmen handelt mit "Zero Day Attacks", also unbekannten Sicherheitslücken in Betriebssystemen, für die es noch keine Sicherheitsupdates gibt. Zu den Kunden von Zerodium gehören beispielsweise Regierungsbehörden – die  diese Hacks möglicherweise für Überwachungen einsetzen. Wie das Technik-Magazin Motherboard berichtet, haben etwa Nachrichtendienste wie CIA und NSA Interesse an solchen Hacks, da sie immer mehr Schwierigkeiten haben, iPhones und iPads zu überwachen.

Zerodium setzte die Prämie für den iOS-Hack im September 2015 aus. Bis zum 31. Oktober musste ein Hack des neuesten Apple-Betriebssystems entwickelt werden, der aus der Ferne, zuverlässig und unbemerkt vom Nutzer erfolgen soll. Der Nutzer eines iPhones oder iPads sollte lediglich eine Internetseite (über den Safari-Browser oder Google Chrome) besuchen, eine Textnachricht lesen oder eine MMS-Datei empfangen.  

Hacker nutzten mehrere Lücken in iOS 9.1

Die Gewinner der Millionen-Prämie entdeckten gleich mehrere bislang unbekannte Schwachstellen in iOS 9.1 und im Chrome-Browser und nutzten diese aus, zitiert das Tech-Magazin Motherbard den Zerodium-Gründer Chaouki Bekrar.

Wie NTV.de berichtet, hat das Unternehmen die Belohnung bislang noch nicht ausgezahlt. Es werde noch getestet, ob der Jailbreak alle Vorgaben erfüllt, heißt es.

Mehr zum Thema

Apple iPad Pro 9.7
iOS-Update gestoppt

Das Update auf iOS 9.3.2 hat beim iPad Pro 9.7 zu massiven Problemen geführt. Jetzt hat Apple das Update für dieses Tablet gestoppt.
Apple iPhone 6 mit iOS 9
iOS-Update stoppt Jailbreak

Apple hat ein Sicherheitsupdate für iOS 9 veröffentlicht. iOS 9.3.4 schließt eine kritische Lücke und verhindert den Jailbreak in iOS 9.3.
Apple iPhone 7 Plus Kamera
Apple-Hack

Der 19-jährige Hacker Luca Todesca will den ersten Jailbreak für das iPhone 7 unter iOS 10 gefunden haben. Teilen mag er seinen Fund allerdings…
Neues iTunes-Logo
Passwort knacken

Sicherheitsforscher entdeckten eine Sicherheitslücke in iOS-10-Backups, die schnelle Brute-Force-Attacken erlaubt. Apple rät Nutzern bis zum Update…
iPhone 7 Wasser
Datenschutz

Apple erfasst mit iOS 10 die Tastatureingaben der Nutzer. Einen Hinweis auf die Datensammlung findet man im System dazu nicht.
Alle Testberichte
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
ZTE Nubia Z11 Mini
Mittelklasse Smartphone
79,8%
Das Design stimmt und auch technisch ist alles dabei. Doch der Test des ZTE Nubia Z11 Mini enthüllt Schwächen.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.