Abo
  • Services:
Anzeige
Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert.
Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert. (Bild: Zerodium)

IOS BUG BOUNTY: Million Dollar Baby

Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert.
Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert. (Bild: Zerodium)

Exploits für iOS 9 sind offensichtlich eine begehrte Ware: Der Exploit-Händler Zerodium hat nun eine Million US-Dollar für funktionierende, aus der Ferne bedienbare Exploits ausgelobt. Das Programm geht bis zum 31. Oktober, doch es gibt zahlreiche Einschränkungen.

Anzeige

Wer einen funktionierenden Exploit für iOS 9 besitzt, könnte bald Millionär sein. Der Zero-Day-Händler Zerodium hat am 21. September eine Ankaufprämie von einer Million US-Dollar für Individuen oder Teams ausgeschrieben, die bis zum 31. Oktober einen funktionierenden Remote-Exploit vorlegen.

Wer die Prämie kassieren will, muss jedoch zahlreiche Voraussetzungen erfüllen. Die Exploits müssen vorher unbekannte, nicht berichtete Schwachstellen ausnutzen und alle Exploit-Vermeidungstechniken von iOS 9 umgehen.

iOS 9 mit neuem Sicherheitsfeature

Mit iOS 9 hat Apple die neue Sicherheitsfunktion Rootless eingeführt. Die Technik soll selbst Nutzern mit Administratorrechten den Zugriff auf bestimmte geschützte Dateien verbieten und so die Manipulation durch Malware verhindern. Weitere zu umgehende Sicherheitsfeatures sind Secure Boot (Bootchain), Code Signing, Sandboxing sowie Address Space Layout Randomization (ASLR).

Ein für das Programm geeigneter Exploit muss zudem aus der Ferne eine privilegierte und dauerhafte Installation einer zufälligen App ermöglichen. Auch für den Angriffsvektor gibt es zahlreiche Einschränkungen: So muss der Angriff mit Hilfe einer Webseite über Google Chrome oder Apple Safari in der Standardkonfiguration oder mit einer per SMS oder MMS übertragenen Mediendatei funktionieren. Auch Angriffe, die aus dem Browser heraus beliebige Applikationen angreifen, sind zulässig.

Exploits müssen auf allen iPhones der Serien 5 und 6 funktionieren, außerdem auf dem iPad Air 2, iPad Air, dem iPad der dritten und vierten Generation sowie dem iPad Mini in den Versionen 2 und 4.

Exploits, die diesen Kriterien nicht entsprechen, werden nicht belohnt. Zerodium behält sich jedoch vor, eingereichte Exploits die nicht für das 1-Million-Dollar-Programm geeignet sind, außerhalb des Programms anzukaufen.


eye home zur Startseite
Strulf 22. Sep 2015

Die werden den Ausbruch auch nicht kostenlos anbieten, falls es soweit kommen sollte...

Bouncy 22. Sep 2015

Zerodium handelt ausdrücklich mit Regierungen, man kann also ruhigen Gewissens die Kohle...



Anzeige

Stellenmarkt
  1. MSH Medien System Haus GmbH & Co. KG, Stuttgart
  2. zooplus AG, München
  3. BfS Bundesamt für Strahlenschutz, Berlin-Karlshorst
  4. LEW Verteilnetz GmbH, Augsburg


Anzeige
Hardware-Angebote
  1. bei Alternate
  2. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Impfgegner nutzen Logik und IQ die...

    frostbitten king | 00:58

  2. wo ist das Problem?

    Psy2063 | 00:49

  3. Re: Material

    Psy2063 | 00:47

  4. Re: Endlich dem Trend gefolgt...

    Psy2063 | 00:44

  5. Re: Da find ich das A4-SFX von DAN besser

    Psy2063 | 00:42


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel