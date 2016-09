An Zerodium anstatt an Apple gemeldete Lücken in iOS 10 werden womöglich nicht geschlossen

Mit iOS 10 vom Keller-Hacker zum Millionär: Ihr haltet Euch für einen besseren Hacker als Elliot aus der Serie Mr. Robot und benötigt gerade etwas Geld? Gut. Ein Sicherheitsunternehmen hat nämlich gerade 1,5 Millionen Dollar für den Zugang zur neuen Version von Apples Betriebssystem versprochen. Aber auch der Einstieg in andere Systeme wird fürstlich belohnt.

Bereits im Jahr 2015 bot die auf Sicherheit spezialisierte Firma Zerodium eine Million Dollar für das Knacken von iOS 9, wie Motherboard berichtet. Natürlich verfolgt das Unternehmen mit der Aktion auch einen eigenen Zweck: iOS 10-Sicherheitslücken können nämlich teuer an andere Unternehmen und Interessenten verkauft werden. Somit lässt sich nicht klar sagen, wo die sensiblen Informationen letztendlich landen werden.

Apple sei für die Summe verantwortlich

Die hohe Prämie soll deshalb zustande kommen, da Apple selbst eine hohe Belohnung in Höhe von 200.000 Dollar für einen erfolgreichen Hack bietet. Indem Zerodium diese Summe deutlich überbietet, möchte das Unternehmen erreichen, dass die Sicherheitslücken nicht an Apple gemeldet werden – immerhin wäre das bei weitem nicht so lukrativ für den Hacker. Wenn Ihr Euch also über eine Sicherheitslücke Zugriff auf iOS 10 verschafft habt, steht Ihr vor einer schwierigen Entscheidung: Folgt Ihr Eurem Gewissen und meldet diese – immerhin für 200.00 Dollar – an Apple zur Schließung der Sicherheitslücke? Oder wollt Ihr Euer Bankkonto um ganze 1,5 Millionen Dollar auffüllen?

Übrigens zahlt das Unternehmen auch für das Auffinden von Sicherheitslücken in anderen Programmen und Systemen hohe Preise. Diese fallen aber deutlich geringer als bei iOS 10 aus: Wenn Ihr etwa das Sicherheitssystem von Android Nougat oder Marshmallow überwindet, bietet Zerodium 200.000 Dollar. Ein erfolgreicher Hack von Microsoft Excel und Word wird immerhin auch noch mit 40.000 Dollar belohnt. Unklar ist allerdings, was das Unternehmen beziehungsweise die Käufer einer Sicherheitslücke tatsächlich damit anfangen. Eine Frage der Moral: Vermutlich ist nämlich auch die Schadsoftware Pegasus durch den Kauf von Exploits entstanden.