Abo
  • Services:
Anzeige
Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert.
Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert. (Bild: Zerodium)

IOS BUG BOUNTY: Million Dollar Baby

Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert.
Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert. (Bild: Zerodium)

Exploits für iOS 9 sind offensichtlich eine begehrte Ware: Der Exploit-Händler Zerodium hat nun eine Million US-Dollar für funktionierende, aus der Ferne bedienbare Exploits ausgelobt. Das Programm geht bis zum 31. Oktober, doch es gibt zahlreiche Einschränkungen.

Anzeige

Wer einen funktionierenden Exploit für iOS 9 besitzt, könnte bald Millionär sein. Der Zero-Day-Händler Zerodium hat am 21. September eine Ankaufprämie von einer Million US-Dollar für Individuen oder Teams ausgeschrieben, die bis zum 31. Oktober einen funktionierenden Remote-Exploit vorlegen.

Wer die Prämie kassieren will, muss jedoch zahlreiche Voraussetzungen erfüllen. Die Exploits müssen vorher unbekannte, nicht berichtete Schwachstellen ausnutzen und alle Exploit-Vermeidungstechniken von iOS 9 umgehen.

iOS 9 mit neuem Sicherheitsfeature

Mit iOS 9 hat Apple die neue Sicherheitsfunktion Rootless eingeführt. Die Technik soll selbst Nutzern mit Administratorrechten den Zugriff auf bestimmte geschützte Dateien verbieten und so die Manipulation durch Malware verhindern. Weitere zu umgehende Sicherheitsfeatures sind Secure Boot (Bootchain), Code Signing, Sandboxing sowie Address Space Layout Randomization (ASLR).

Ein für das Programm geeigneter Exploit muss zudem aus der Ferne eine privilegierte und dauerhafte Installation einer zufälligen App ermöglichen. Auch für den Angriffsvektor gibt es zahlreiche Einschränkungen: So muss der Angriff mit Hilfe einer Webseite über Google Chrome oder Apple Safari in der Standardkonfiguration oder mit einer per SMS oder MMS übertragenen Mediendatei funktionieren. Auch Angriffe, die aus dem Browser heraus beliebige Applikationen angreifen, sind zulässig.

Exploits müssen auf allen iPhones der Serien 5 und 6 funktionieren, außerdem auf dem iPad Air 2, iPad Air, dem iPad der dritten und vierten Generation sowie dem iPad Mini in den Versionen 2 und 4.

Exploits, die diesen Kriterien nicht entsprechen, werden nicht belohnt. Zerodium behält sich jedoch vor, eingereichte Exploits die nicht für das 1-Million-Dollar-Programm geeignet sind, außerhalb des Programms anzukaufen.


eye home zur Startseite
Strulf 22. Sep 2015

Die werden den Ausbruch auch nicht kostenlos anbieten, falls es soweit kommen sollte...

Bouncy 22. Sep 2015

Zerodium handelt ausdrücklich mit Regierungen, man kann also ruhigen Gewissens die Kohle...



Anzeige

Stellenmarkt
  1. Syna GmbH, Frankfurt am Main
  2. Wolters Kluwer Deutschland GmbH, Hürth bei Köln
  3. Automotive Safety Technologies GmbH, Gaimersheim
  4. Leopold Kostal GmbH & Co. KG, Hagen


Anzeige
Spiele-Angebote
  1. ab 129,99€ (Vorbesteller-Preisgarantie)
  2. 44,99€ (Vorbesteller-Preisgarantie)
  3. ab 59,98€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: Password-Master - Master-Desaster

    Theoretiker | 09:04

  2. Re: Siri und diktieren

    Topf | 09:04

  3. Heise Video Player in HD

    niemandhier | 08:38

  4. Re: 1400W... für welche Hardware?

    ArcherV | 08:30

  5. Re: Mal ne dumme Gegenfrage:

    DetlevCM | 08:20


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel