IOS BUG BOUNTY: Million Dollar Baby

Exploits für iOS 9 sind offensichtlich eine begehrte Ware: Der Exploit-Händler Zerodium hat nun eine Million US-Dollar für funktionierende, aus der Ferne bedienbare Exploits ausgelobt. Das Programm geht bis zum 31. Oktober, doch es gibt zahlreiche Einschränkungen.

Artikel veröffentlicht am ,
Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert.
Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert. (Bild: Zerodium)

Wer einen funktionierenden Exploit für iOS 9 besitzt, könnte bald Millionär sein. Der Zero-Day-Händler Zerodium hat am 21. September eine Ankaufprämie von einer Million US-Dollar für Individuen oder Teams ausgeschrieben, die bis zum 31. Oktober einen funktionierenden Remote-Exploit vorlegen.

Stellenmarkt
  1. Product Owner / Anforderungsmanager - Digitale Bildungsprojekte (w/m/d)
    Dataport, verschiedene Standorte
  2. Programmierer:in / Entwickler:in (Citizen Developer) (m/w/d)
    STRABAG AG, Hannover
Detailsuche

Wer die Prämie kassieren will, muss jedoch zahlreiche Voraussetzungen erfüllen. Die Exploits müssen vorher unbekannte, nicht berichtete Schwachstellen ausnutzen und alle Exploit-Vermeidungstechniken von iOS 9 umgehen.

iOS 9 mit neuem Sicherheitsfeature

Mit iOS 9 hat Apple die neue Sicherheitsfunktion Rootless eingeführt. Die Technik soll selbst Nutzern mit Administratorrechten den Zugriff auf bestimmte geschützte Dateien verbieten und so die Manipulation durch Malware verhindern. Weitere zu umgehende Sicherheitsfeatures sind Secure Boot (Bootchain), Code Signing, Sandboxing sowie Address Space Layout Randomization (ASLR).

Ein für das Programm geeigneter Exploit muss zudem aus der Ferne eine privilegierte und dauerhafte Installation einer zufälligen App ermöglichen. Auch für den Angriffsvektor gibt es zahlreiche Einschränkungen: So muss der Angriff mit Hilfe einer Webseite über Google Chrome oder Apple Safari in der Standardkonfiguration oder mit einer per SMS oder MMS übertragenen Mediendatei funktionieren. Auch Angriffe, die aus dem Browser heraus beliebige Applikationen angreifen, sind zulässig.

Golem Karrierewelt
  1. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    29.08.-01.09.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
Weitere IT-Trainings

Exploits müssen auf allen iPhones der Serien 5 und 6 funktionieren, außerdem auf dem iPad Air 2, iPad Air, dem iPad der dritten und vierten Generation sowie dem iPad Mini in den Versionen 2 und 4.

Exploits, die diesen Kriterien nicht entsprechen, werden nicht belohnt. Zerodium behält sich jedoch vor, eingereichte Exploits die nicht für das 1-Million-Dollar-Programm geeignet sind, außerhalb des Programms anzukaufen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hacking
Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher

Mit einer neuen Version des Bad-USB-Sticks Rubber Ducky lassen sich Rechner noch leichter angreifen und neuerdings auch heimlich Daten ausleiten.

Hacking: Der Bad-USB-Stick Rubber Ducky wird noch gefährlicher
Artikel
  1. Kilimandscharo: Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter
    Kilimandscharo
    Tanzania Telecommunications bringt Glasfaser auf 3.720 Meter

    Der Campingplatz Horombo Hut bietet Glasfaser-Internet auf 3.720 Meter Höhe. Bald soll auch der höchste Berggifel des Kilimandscharo versorgt werden..

  2. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
    E-Mountainbike Graveler 29 Zoll
    Aldi verkauft Mountain-E-Bike von Prophete

    Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

  3. Sprachanschlüsse: Telekom erhöht die Preise
    Sprachanschlüsse
    Telekom erhöht die Preise

    Wer nur telefonieren will, muss bei der Telekom etwas mehr zahlen. Das betrifft die Call-Start-Tarife.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 10%-Gaming-Gutschein bei eBay • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Bester 2.000€-Gaming-PC [Werbung]
    •  /