Einem Hackerteam ist es offenbar gelungen, eine Sicherheitslücke in iOS 9 für einen Remote-Jailbreak auszunutzen. Um Zugriff auf ein iPhone zu erlangen, wäre somit nur der Besuch einer präparierten Webseite nötig. Das Sicherheitsunternehmen Zerodium hatte auf einen solchen Exploit einen Preis von einer Million Dollar ausgeschrieben, der nun anscheinend ausbezahlt wird, wie das Unternehmen auf Twitter mitteilt.
Ein Jailbreak für iOS 9 ist eigentlich nichts Neues: Dem chinesischen Hackerkollektiv Pangu war es bereits Mitte Oktober gelungen, einen Jailbreak für Apples mobiles Betriebssystem auf die Beine zu stellen. Die Durchführung benötigte allerdings Zusatzsoftware und den Anschluss des iPhones an einen Windows-PC. Das alles soll bei dem Remote-Jailbreak entfallen.
Jailbreak auch mit iOS 9.1 und 9.2b
Hier genüge es, einfach eine Webseite anzusurfen. Den Angaben von Zerodium zufolge funktioniert das sogar mit iOS 9.1 und iOS 9.2b. Die Sicherheitslücken, die Pangu sich zunutze gemacht hat, sind in diesen Versionen hingegen bereits gestopft. Braucht Ihr also bald bloß eine Jailbreak-Seite ansurfen, um Euer iPhone 6s zu entsperren? Daraus wird wohl nichts, denn Endnutzer werden vom Jailbreak anscheinend nicht profitieren – im Gegenteil: Zerodium hat die Entsperr-Methode für eine Million Dollar ausgeschrieben, um sie gewinnbringend weiterzuverkaufen.
Zerodium zählt eigenen Angaben zufolge Unternehmen aus den Bereichen Rüstung, Technologie und Finanzen zu seinen Kunden. Auch Regierungsorganisationen gehörten dazu. Im besten Fall kauft Apple die Informationen über die iOS-9-Sicherheitslücke also selbst, aber dadurch würde Zerodium möglicherweise Profit entgehen. Vielleicht findet Cupertino auch selbst einen Weg, die Löcher zu stopfen. Da nicht klar ist, wofür die Jailbreak-Methode genutzt werden wird, wäre das nur wünschenswert.
