Sicherheitslücken in iOS 9

Hacker bekommen 1 Million Dollar für iOS-9.1-Jailbreak

Hacker erhalten von einer Sicherheitsfirma eine Million US-Dollar für ein Jailbreak von iOS 9.1. Eine infizierte Webseite erlaubt die Überwachung aller iPhones und iPads mit iOS 9.1. Die Firma verkauft diese Informationen an Regierungsbehörden.

iPhone 6s und iPhone 6s Plus

© Apple

Das iPhone 6s und iPhone 6s Plus.

Für den Hack von iOS 9.1 hat eine Hackergruppe eine Million US-Dollar bekommen, die vom Sicherheitsunternehmen Zerodium ausgelobt wurde. Die Gruppe entwickelte ein funktionierendes Verfahren, mit dem alle iPhones und iPads mit iOS 9.1 unbemerkt überwacht werden können.

Wie Zerodium bekannt gab, beteiligten sich zwei Hackerteams an dem im September gestarteten Wettbewerb. Einem der Teams gelang es im vorgeschriebenen Zeitraum ein voll funktionsfähiges Jailbreak zu programmieren, das aus der Ferne ausgeführt werden kann und für iOS 9.1 sowie für die Beta von iOS 9.2 funktioniert. Ein Jailbreak via Fernzugriff hat es schon lange nicht mehr gegeben.

Zerodium verkauft Hacks an Regierungsbehörden

Zerodium teilte Apple die verwendeten Lücken in iOS 9.1 nicht mit, sie existieren also weiterhin. Stattdessen informierte es seine (zahlenden) Kunden. Das Sicherheitsunternehmen handelt mit "Zero Day Attacks", also unbekannten Sicherheitslücken in Betriebssystemen, für die es noch keine Sicherheitsupdates gibt. Zu den Kunden von Zerodium gehören beispielsweise Regierungsbehörden – die  diese Hacks möglicherweise für Überwachungen einsetzen. Wie das Technik-Magazin Motherboard berichtet, haben etwa Nachrichtendienste wie CIA und NSA Interesse an solchen Hacks, da sie immer mehr Schwierigkeiten haben, iPhones und iPads zu überwachen.

Zerodium setzte die Prämie für den iOS-Hack im September 2015 aus. Bis zum 31. Oktober musste ein Hack des neuesten Apple-Betriebssystems entwickelt werden, der aus der Ferne, zuverlässig und unbemerkt vom Nutzer erfolgen soll. Der Nutzer eines iPhones oder iPads sollte lediglich eine Internetseite (über den Safari-Browser oder Google Chrome) besuchen, eine Textnachricht lesen oder eine MMS-Datei empfangen.  

Hacker nutzten mehrere Lücken in iOS 9.1

Die Gewinner der Millionen-Prämie entdeckten gleich mehrere bislang unbekannte Schwachstellen in iOS 9.1 und im Chrome-Browser und nutzten diese aus, zitiert das Tech-Magazin Motherbard den Zerodium-Gründer Chaouki Bekrar.

Wie NTV.de berichtet, hat das Unternehmen die Belohnung bislang noch nicht ausgezahlt. Es werde noch getestet, ob der Jailbreak alle Vorgaben erfüllt, heißt es.

Mehr zum Thema

iPhone 7 Plus, iPhone 6S, iPhone 5S, iPhone 4S
iOS-Sicherheitsupdate

Apple hat mit einem Sicherheitsupdate für iOS 10.3.3 einige kritische Sicherheitslücken gestopft, darunter eine Schwachstelle im WLAN.
iPad iPhone
iOS 11.2.2 und macOS 10.13.2

Seit Montagabend gibt es Patches für Spectre auf iPhone, iPad und Mac, doch leider gilt dies nicht für alle Geräte. Mehr dazu lesen Sie hier.
Apple iphone 8 Plus Front Logo
chaiOS trifft Apple-Hardware

Erneut ist ein Link aufgetaucht, dessen Versand und Empfang auf iOS- und macOS-Geräten Probleme verursacht - vom App-Absturz bis zur Neustartschleife.
Screenshot: Apple iOS 9 Preview
Quellcode-Leak

Ein Teil des Quellcodes von iOS 9 ist ins Netz gelangt. Ernstzunehmende Sicherheitslücke für iPhone und Co.? Was sagt Apple zum Leak?
Apple iPhone X
Datenschutz

Siri liest private Nachrichten aus WhatsApp und dem Facebook-Messenger vor, selbst wenn das Gerät gesperrt ist. Schuld ist wohl ein iOS-Bug.
Alle Testberichte
1&1 Media-Center
connect Festnetztest 2018
Sehr gut bei Sprache, Internet und Web-Services, Verbesserungspotenzial bei Web-TV – aber kein Grund zu klagen bei 1&1 im Festnetztest 2018.
PŸUR LOGO
connect Festnetztest 2018
Pÿur nimmt 2018 erstmals an unserem connect Festnetztest teil, kann aber nicht ganz mit den anderen Kandidaten mithalten.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.