Jailbreak von iOS 9.1 per Webseite möglich

© Gregor Gruber

Science
11/03/2015

Firma zahlt eine Million Dollar für Jailbreak von iPhone

Eine Million Dollar Belohnung hat die Sicherheitsfirma Zerodium einer Hacker-Truppe ausbezahlt, die einen effektiven Jailbreak von iOS 9.1 entwickelten.

Das "Jailbreaken" von iPhones zählt seit der Einführung der Apple-Smartphones zu einer besonders beliebten Tätigkeit der Hackerszene. Mit jeder neuen Version des iOS-Betriebssystems beginnt das Spiel von Neuem. Apple stopft die Lücke, über die das System geknackt und von den Apple-Zwängen befreit werden kann - etwa um App-store-fremde Programme, Veränderungen am User Interface oder aber auch neue Funktionen zu ermöglichen. Hacker aus der ganzen Welt suchen dann wieder nach Möglichkeiten, den Jailbreak doch wieder zu ermöglichen.

Jailbreak über Webseite

Die Sicherheitsfirma Zerodium, die Schwachstellen in Software aufspürt und diese Informationen an andere Sicherheitsberater, aber auch an Regierungsorganisationen verkauft, hat so einem - nicht näher genannten - Jailbreaker-Team im Rahmen eines Wettbewerbs nun eine Million Dollar als Belohnung ausbezahlt, das iOS 9.1 knacken konnte. Voraussetzung für den Hack war, dass sich iOS 9.1 jailbreaken lässt, indem man nur auf eine Webseite surfen muss. Das soll dem Team gelungen sei. Der Jailbreak ist auch auf iOS 9.2 anwendbar, es wird aber davon ausgegangen, dass Apple die Lücke schnell wieder stopfen wird.

Informationen über solche Lücken sind insofern relevant, da sich auch von Angreifern ausgenutzt werden können, die User mit Malware infizieren. Ist ein Jailbreak erfolgreich, werden auch die an und für sich strengen Sicherheitsmaßnahmen von Apple ausgehebelt. Cyberkriminelle könnten folglich User auf so eine Jailbreak-Seite locken, das Gerät durch die automatische Installation von den Schutzmaßnahmen befreien und im selben Atemzug Schadprogramme auf dem iPhone installieren.