2118714

Suche Lücke in iOS - zahle 1 Million Dollar

22.09.2015 | 14:27 Uhr |

Die Sicherheitsfirma Zerodium will Hacker dafür bezahlen, iOS-Schwachstellen zu finden um diese an Behörden weiter zu verkaufen.

Ziemlich reißerisch und in Wildwest-Manier mit einem ”Wanted”-Plakat wirbt die Sicherheitsfirma Zerodium auf ihrer Website dafür , eine Sicherheitslücke (einen sogenannten Zero-Day-Exploit, der ausgenutzt werden kann, bevor es dafür einen Patch gibt) für iOS-Geräte zu finden und exklusiv an Zerodium zu melden. Diese will das Unternehmen aber nicht etwa an Apple durchreichen, damit der iPhone- und iPad-Hersteller Gegenmaßnahmen ergreifen kann. Sondern Ziel ist, die Veräußerung an Regierungsbehörden zu veräußern, welche diese Sicherheitslücken für Spionagezwecke ausnutzen können. Dafür will Zerodium ein ”Kopfgeld” (”bounty”) von 1 Million US-Dollar an entsprechende Teams oder Sicherheitsforscher zahlen, die ein exklusives Einbruchswerkzeug (Jailbreak) zur Verfügung stellen, das einen Angriff auf iOS 9 über eine Webseite oder eine manipulierte App auf dem Gerät der Zielperson ermöglicht. Auch eine Textnachricht stehe für eine solche Attacke auf der Wunschliste. Für dieses ” unmoralische Angebot” stellt Zerodium insgesamt 3 Millionen US-Dollar zur Verfügung.

Zwar sei das iOS durch die zunehmenden Sicherheitsmaßnahmen seitens Apple das derzeit sicherste mobile Betriebssystem, aber unzerbrechlich (”unbreakable”) sei auch dieses nicht. Das iOS stelle im Moment die höchsten Kosten und größte Komplexität für die Suche nach einer Sicherheitsanfälligkeit da, deswegen sei auch die Belohnung von 1 Million US-Dollar so hoch gewählt.

Video: Die unglaublichsten Sicherheitslücken im Internet
0 Kommentare zu diesem Artikel
2118714