Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Zerodium: Jailbreak für iOS 9.1 für eine Million US-Dollar gekauft

Mit einem Jailbreak für iOS 9.1 und iOS 9.2 , der über den Browser ausgeführt werden kann, haben findige Hacker eine Million US-Dollar abgestaubt. Die Prämie hatte das IT-Sicherheitsunternehmen Zerodium ausgelobt. Veröffentlicht werden soll der Jailbreak nicht.

3. November 2015 um 07:11 Uhr / Andreas Donath

18 Kommentare News folgen (öffnet im neuen Fenster)

Exploit für iOS 9 ist Zerodium eine Million US-Dollar wert. (Bild: Zerodium) — Exploit für iOS 9 ist Zerodium eine Million US-Dollar wert. Bild: Zerodium

Ein Jailbreak, der nur über den Besuch einer Webseite möglich ist, war dem IT-Sicherheitsunternehmen Zerodium eine Million US-Dollar wert . Soviel zahlten die Experten nach eigener Darstellung auf Twitter(öffnet im neuen Fenster) für den ersten voll funktionsfähigen Jailbreak, der über den Besuch einer Website mit dem Browser möglich ist. Der Exploit umgeht offenbar die Sicherheitstechnik von Apple.

Der bisherige bekannte Jailbreak für iOS 9 wurde im Oktober von Taig veröffentlicht. Doch in iOS 9.1 wurde die Sicherheitslücke geschlossen, die den Jailbreak erlaubte. Dafür musste das iPhone jedoch per USB an den Rechner angeschlossen werden. Mit der neuen Jailbreak-Funktion soll der Besuch einer Website ausreichen, um das Smartphone zu entsperren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Microsoft-365-Admin werden leicht gemacht

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

Wer krank zur Arbeit geht, zahlt wochenlang dafür

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

Streaming und Marketing: Erfolgreiches Monetarisieren von Livestreams (E-Learning)

E-Learning: Streaming und Marketing: Erfolgreiches Monetarisieren von Livestreams (E-Learning)

Was nun mit dem Jailbreak für iOS 9.1 passieren wird, ist nicht bekannt. Er wird vermutlich nicht veröffentlicht, sondern interessierten Parteien zum Kauf angeboten. Das Unternehmen Zerodium hat sich dazu nicht geäußert. Zu den Kunden gehören laut eigener Darstellung Großunternehmen aus den Bereichen Rüstung, Technik und Finanzwesen sowie Regierungsorganisationen.

Zur Startseite 18 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

lade Kommentare...

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Ein Exploit für iOS 9 ist Zerodium bis zu einer Million US-Dollar wert. (Bild: Zerodium) (Zerodium)

IOS BUG BOUNTY: Million Dollar Baby

Exploits für iOS 9 sind offensichtlich eine begehrte Ware: Der Exploit-Händler Zerodium hat nun eine Million US-Dollar für funktionierende, aus der Ferne bedienbare Exploits ausgelobt. Das Programm geht bis zum 31. Oktober, doch es gibt zahlreiche Einschränkungen.

Microsofts privater Bugtracker war im Jahr 2013 kompromittiert. (Bild: The Conmunity - Pop Culture Geek) (The Conmunity - Pop Culture Geek)

Datenbank: Microsofts privater Bugtracker ist 2013 gehackt worden

Es ist erst der zweite bekannte Angriff dieser Art: Microsofts interner Bugtracker ist im Jahr 2013 gehackt worden. Unklar ist, ob und welche Informationen über Sicherheitslücken die Angreifer dabei erbeuten konnten.

Die DJI Mavic Pro (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Drohnenhersteller: DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github

DJI reiht sich ein in die unrühmliche Liste von Unternehmen mit ungeschützten S3-Buckets und privaten Zertifikaten auf Github. Betroffen von dem Leak sind Führerscheindaten, Reisepässe und Logs von Flügen.

Twitter-Werbung für das Portal (Satire-Website) (Bild: X) (X)

Klaus Programmieren: Deutschlands KI-Coding-Tool braucht 7 Schritte und ein Fax

Deutschland hat die Softwareentwicklung endlich digitalisiert - in Form eines bürokratischen Hindernisparcours, der so konsequent an der Realität vorbeientworfen wurde, dass er schon wieder realistisch wirkt.

Polnische Polizisten haben die IT-Ausstattung Minderjähriger beschlagnahmt. (Bild: CBZC Polen) (CBZC Polen)

12 bis 16 Jahre jung: Minderjährige beim Handel mit DDoS-Tools erwischt

In Polen wurden Räumlichkeiten mehrerer Minderjähriger durchsucht. Sie sollen sich an DDoS-Attacken auf mehrere Unternehmen bereichert haben.

Mercedes-Benz VLE (Bild: Mercedes-Benz) (Mercedes-Benz)

Mercedes-Benz VLE: Acht Sitze, 700 Kilometer und ein ausfahrbarer Riesenscreen

Mercedes-Benz will mit dem VLE eine neue E-Fahrzeugklasse erfinden - mit 800-Volt-Technik und einem 79-Zentimeter-Bildschirm im Dachhimmel.

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg, Home Office (öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme), Home Office (öffnet im neuen Fenster)

Senior IT Business Application Manager (m/w/d) KÄMMERER Spezialpapiere GmbH, Osnabrück (öffnet im neuen Fenster)

duales Studium Betriebswirtschaftslehre und Internationales Management (Bachelor of Science) Bundesamt für Wirtschaft und Ausfuhrkontrolle, Eschborn, Weißwasser, Borna, Berlin (öffnet im neuen Fenster)