Neuer iOS 9 Exploit ermöglicht Jailbreak über Webseite

1 min


Es ist nicht das erste Mal, dass man ein iDevice über eine speziell präparierte Webseite hacken kann. Vor Jahren hat ein findiger Hacker das schon einmal bewiesen und nun ist es einer Hackergruppe gelungen, einen weiteren, funktionsfähigen Jailbreak über eine speziell präparierte Webseite vorzuweisen. Diesmal allerdings nur für einen extrem gut betuchten Kreis von Nutzern, nämlich “Regierungen”. Die Sicherheitslücke funktioniert auf den beiden meist verbreiteten Webbrowser Safari und Google Chrome.

Das zumindest twitterte das “Sicherheitsunternehmen” Zerodium vor ein paar Stunden. Man habe eine 1-Million-Dollar-Prämie an eine nicht näher benannte Hackergruppe ausgezahlt. Ich habe das Wort Sicherheitsunternehmen extra in Anführungszeichen gesetzt. De facto handelt es sich um ein Unternehmen, welches sogenannte “Zero days” Lücken aufkauft und an interessierte Kunden verhökert. Über die weitere Verwendung solcher Bugs macht sich das Unternehmen dann keine Gedanken mehr. Frei nach dem Motto “ein Gewehr tötet ja auch nicht, sondern der Schütze”.

Zudem werde die Sicherheitslücke auch erst einmal nicht an Apple gemeldet. So kann man schön viel Geld damit machen. Und die Kunden können damit ihre Opfer bespitzeln. Und dass das Geschäft erträglich ist, kann man sich wohl schon an der Höhe des Kopfgeldes selbst ausmalen. “Dead or alive”, egal was es kostet. Ich persönlich sehe nicht den Nutzen solcher Praktiken, da ich davon ausgehen, dass echte “Staatsfeinde” weder iOS noch Android nutzen werden. So dumm kann keiner sein …