Sicherheitsfirma Zerodium zahlt eine Million US Dollar für Jailbreak
Auch Hacker können Prämien oft nicht widerstehen. Die amerikanische IT-Sicherheitsfirma Zerodium hatte eine Prämie von einer Million US Dollar für einen Jailbreak ausgelobt. Dabei ging es um einen Exploit, der die Sicherheitseinstellungen von Apple umgeht und iOS 9.1 sowie iOS 9.2 direkt angreift. Dieser Jailbreak ist der Erste, der über einen Domainbesuch gestartet wird und dann voll aktiv ist.
Ein erster Jailbreak für iOS 9 stammt vom britischen Team TaiG . Die Sicherheitslücke, die den Exploit im Oktober ermöglichte, wurde nach der Veröffentlichung umgehend durch ein Patch in iOS 9.1 geschlossen. Dazu war es allerdings notwendig, das Smartphone an einen PC anzuschließen. Die neue Jailbreak Version kommt angeblich ohne diese Zwischenstation aus. Es soll nach Angaben von Experten ausreichend sein, dafür lediglich eine bestimmte Domain im Internet aufzurufen.
Zerodium hat die bisher unbekannten Hacker für die Erstellung des ersten funktionsfähigen Jailbreaks für iOS 9.1 und iOs 9.2 mit einer sehr hohen Prämie belohnt, will aber den Exploit nicht veröffentlichen.
Zerodium betreut internationale Großkunden aus Wirtschaft, Forschung und Rüstung. Deshalb vermuten Insider, dass das IT Sicherheitsunternehmen den Jailbreak eigenen Kunden und Interessenten zum Kauf anbieten wird. Dann wäre auch die Millionenprämie schnell wieder erwirtschaftet.
Hacker machen Geschäfte mit Domain Schwachstellen
Es ist für einige Hacker eine Art neuer Sport mit lukrativer Zulage. Die großen Internetgiganten sind immer mehr auf die Hilfe von findigen Hackern angewiesen, die Schwachstellen in Systemen entdecken. Apple, Google und Co zahlen für diese Informationen meist hohe Prämien, um dann die relevanten Sicherheitslücken zu patchen. Auch auf Conventions suchen Teams aus aller Welt nach Sicherheitslücken, um dann am Ende die „Bug Bounties“, eine Art Kopfgeld für Schachstellen zu kassieren.
Doch nicht nur die Internetfirmen schreiben interessante Geldprämien für Zero-Day-Lücken oder Jailbreaks aus. Auch immer mehr Unternehmen wie Zerodium beteiligen sich an diesem Business. Während Google, Microsoft und andere Unternehmen die Lücken effektiv schließen wollen, sieht Zerodium im Ankauf von fundierten Informationen über Schwachstellen ein lukratives Geschäft. Der Weiterverkauf des neuen Jailbreaks oder anderer Zero-Day-Lücken bringt viel Geld ein, wenn er wirklich wie angekündigt funktioniert.