Neu macht entdeckt Exploit jedes iPhone aus der Ferne Hackable
Die Regierung würde lieben , um seine Hände auf eine harmlose Weise in das neue hoch verschlüsselte iPhone zu brechen. Und es sieht aus wie einige clevere Hacker es nur zu ihnen gab.
Bug-Bounty-Startup Zerodium hat soeben angekündigt, dass ein Team, wie man aus der Ferne Jailbreak das iPhone-Betriebssystem herausgefunden hat und wird ein Millionen Dollar Preisgeld mit nach Hause nehmen. Es ist unklar, ob Apple wird einen Blick auf die Zero-Day-Exploit bekommen:
Aber warten Sie, ist nicht das, was Sicherheit Forscher tun sollen? Setzen Sie die Großtat? Nicht bei gibt es diese Art von Geld auf der Strecke.
Der Hack selbst schien unmöglich. Zerodium benötigt den Exploit, durch eine Safari, Chrome, eine SMS-Nachricht oder einer Multimedia-Mitteilung zu arbeiten. Dies bedeutete, dass Hacker nicht nur eine Sicherheitslücke, sondern eher eine Kette von ihnen, die sie zum Jailbreak ermöglichen würde ein iPhone aus der Ferne zu finden. Einmal konnte das Telefon Jailbroken, die Hacker angeblich apps auf dem Telefon oder sogar Upload Malware heruntergeladen werden. Es wäre auch ein killer Überwachungs-Tool für jeden, der von der Gesetzdurchführung, Geheimdienste, das macht die Details dieser Situation noch beunruhigender.
Zerodium ist keine gewöhnliche Sicherheitsunternehmen. Des Mainboards Lorenzo Francheschi-Biccierai erklärt:
[Gründer Chaouki] Bekrar sowie Zerodium und sein Vorgänger VUPEN, haben ein anderes Geschäftsmodell. Sie bieten höhere Belohnungen als Tech-Unternehmen in der Regel auszahlen, und die Sicherheitslücken geheim halten, offenbart sie nur für bestimmte Regierungskunden, wie die NSA.
Oh, das klingt schlecht. Aber es kommt noch schlimmer:
Aber es gibt keinen Zweifel, dass für einige dieser Exploit ist äußerst wertvoll. … Dieser Exploit erlaubt [Law Enforcement und Spion Agenturen], Sicherheitsmaßnahmen umgehen und gelangen in das Ziel iPhone abfangen Anrufe, Nachrichten und Daten im Telefon gespeichert.
Anders als viele der Nachrichten, die aus der Security-Branche kommt, ist also eine reale Bedrohung. Zero-Day-Schwachstellen sind oft mit dem Kreditor geteilt, bevor Forschung freigegeben wird, so dass sie einen Patch bereit. In diesem Fall werden Zerodium und das Siegerteam des jetzt Millionär Hacker wahrscheinlich dem Fehler geheim halten, dass die Inhaber von Staatsgeheimnissen davon profitieren können. Wiederum haben Bekrar und seine verschiedenen Unternehmungen das jahrelang getan.
Es gibt eine Chance, dass, die Apple herausfinden wird, wie man die Sicherheitsanfälligkeit patch, bevor die NSA mit sich zieht. Immerhin ist die Cupertino-basierten Hoflieferant sehr teure Gadgets historisch hervorragende Sicherheit. Dies ist tatsächlich der erste Bericht über eine Methode für das Jailbreaking ein iPhone aus der Ferne seit iOS 7. Hoffentlich wird es der letzte sein.
[Motherboard, verdrahtet, Forbes]
Bild via Apple / Gizmodo
Kontaktieren Sie den Autor unter [email protected].
Öffentlichen PGP-Schlüssel
PGP-Fingerprint: 91CF B387 7B38 148C DDD6 38 2 6CBC 1E46 1DBF 22A8