Exploit-Händler Zerodium bietet 1,5 Millionen US-Dollar für iOS-10-Jailbreak

Letztes Jahr zahlte die Firma, die ihre Bugs an Regierungen, Militär-, Finanz- und Technikfirmen verkauft, bereits eine Million für einen iOS-9.1/9.2-Einbruch.

In Pocket speichern vorlesen Druckansicht 53 Kommentare lesen
iOS 10

Soll bitte gerne geknackt werden: Apples iOS 10.

(Bild: Apple)

Lesezeit: 2 Min.

Der umstrittene Exploit-An- und Verkäufer Zerodium hat seine Bounty auf eine Jailbreak für iOS 10 nochmals deutlich erhöht. Künftig will das Unternehmen bis zu 1,5 Millionen US-Dollar zahlen, um die Sicherheitsmaßnahmen des iPhone- und iPad-Betriebssystems zu umgehen. Zuvor hatte die Firma nur 500.000 Dollar geboten.

Schon diese Summe lag über der Bounty, die Apple selbst im Rahmen seines eigenen kürzlich aufgesetzten Fehlersuchprogramms ausgesetzt hat. Hier werden für verschiedene Exploit-Varianten bis zu 200.000 Dollar gezahlt.

Zerodium teilte mit, die Erhöhung der Bounty hänge mit den Härtungsmaßnahmen zusammen, die Apple in iOS 10 durchgeführt hat. Zerodium will zudem das ganze Jahr über Fehlerjäger anlocken und beschränkt sich auf keine spezifische Bounty-Periode mehr. Das Unternehmen verkauft die erworbenen Bugs an Regierungsorganisationen, Militär-, Finanz- sowie Technikfirmen, an Apple gemeldet werden die Lücken nicht. Zerodium-Konkurrent Exodus Intelligence hatte zuletzt 500.000 Dollar für iOS-Jailbreak-Bugs geboten – ebenfalls mehr als Apple selbst.

Das Bug-Bounty-Programm des iPhone-Produzenten ist zudem zunächst auf ausgewählte Sicherheitsforscher beschränkt und soll erst später ausgedehnt werden. Die Bugs müssen jeweils mitsamt eines Proof-of-Concepts an Apple gemeldet werden und auf der jeweils jüngsten iOS-Version sowie Hardware funktionieren.

Zerodium hatte bereits einmal eine Million Dollar gezahlt, um Jailbreak-Bugs für iOS 9.1/9.2 zu erhalten. Später hatte das Pangu-Team einen kostenlosen Jailbreak für iOS 9.2 bis 9.3.3 veröffentlicht. Angeblich soll die chinesische Hackertruppe auch an einem Jailbreak für iOS 10 arbeiten, der aber vermutlich erst mit Erscheinen von iOS 10.1 publiziert wird.

Mehr zu Apples Bug-Bounty-Programm lesen Sie in der kommenden Ausgabe 6/2016 von Mac & i. Das Heft liegt ab dem 6. Oktober am Kiosk. (bsc)