Abo
  • Services:

IOS BUG BOUNTY: Million Dollar Baby

Exploits für iOS 9 sind offensichtlich eine begehrte Ware: Der Exploit-Händler Zerodium hat nun eine Million US-Dollar für funktionierende, aus der Ferne bedienbare Exploits ausgelobt. Das Programm geht bis zum 31. Oktober, doch es gibt zahlreiche Einschränkungen.

Artikel veröffentlicht am ,
Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert.
Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert. (Bild: Zerodium)

Wer einen funktionierenden Exploit für iOS 9 besitzt, könnte bald Millionär sein. Der Zero-Day-Händler Zerodium hat am 21. September eine Ankaufprämie von einer Million US-Dollar für Individuen oder Teams ausgeschrieben, die bis zum 31. Oktober einen funktionierenden Remote-Exploit vorlegen.

Stellenmarkt
  1. Software AG, Darmstadt
  2. Robert Bosch GmbH, Waiblingen

Wer die Prämie kassieren will, muss jedoch zahlreiche Voraussetzungen erfüllen. Die Exploits müssen vorher unbekannte, nicht berichtete Schwachstellen ausnutzen und alle Exploit-Vermeidungstechniken von iOS 9 umgehen.

iOS 9 mit neuem Sicherheitsfeature

Mit iOS 9 hat Apple die neue Sicherheitsfunktion Rootless eingeführt. Die Technik soll selbst Nutzern mit Administratorrechten den Zugriff auf bestimmte geschützte Dateien verbieten und so die Manipulation durch Malware verhindern. Weitere zu umgehende Sicherheitsfeatures sind Secure Boot (Bootchain), Code Signing, Sandboxing sowie Address Space Layout Randomization (ASLR).

Ein für das Programm geeigneter Exploit muss zudem aus der Ferne eine privilegierte und dauerhafte Installation einer zufälligen App ermöglichen. Auch für den Angriffsvektor gibt es zahlreiche Einschränkungen: So muss der Angriff mit Hilfe einer Webseite über Google Chrome oder Apple Safari in der Standardkonfiguration oder mit einer per SMS oder MMS übertragenen Mediendatei funktionieren. Auch Angriffe, die aus dem Browser heraus beliebige Applikationen angreifen, sind zulässig.

Exploits müssen auf allen iPhones der Serien 5 und 6 funktionieren, außerdem auf dem iPad Air 2, iPad Air, dem iPad der dritten und vierten Generation sowie dem iPad Mini in den Versionen 2 und 4.

Exploits, die diesen Kriterien nicht entsprechen, werden nicht belohnt. Zerodium behält sich jedoch vor, eingereichte Exploits die nicht für das 1-Million-Dollar-Programm geeignet sind, außerhalb des Programms anzukaufen.



Anzeige
Top-Angebote
  1. mit Gutschein: ASUSZONE (u. a. VivoBook 15.6" FHD mit i3-5005U/8 GB/128 GB für 270,74€ statt...
  2. (u. a. Canon EOS 200D mit Objektiv 18-55 mm für 477€)
  3. 12,49€
  4. 219€ + Versand (Vergleichspreis 251€)

Strulf 22. Sep 2015

Die werden den Ausbruch auch nicht kostenlos anbieten, falls es soweit kommen sollte...

Bouncy 22. Sep 2015

Zerodium handelt ausdrücklich mit Regierungen, man kann also ruhigen Gewissens die Kohle...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

    •  /