Spätestens seit den Veröffentlichungen von Edward Snowden ist bekannt, wie allgegenwärtig der Zugriff auf die Kommunikationswege einzelner durch Regierungs- und Nichtregierungsorganisationen ist. Auch Unternehmen wie Apple und Google haben ihre Konsequenzen aus der Affäre gezogen und setzten mittlerweile vermehrt auf Verschlüsselung, um die Privatsphäre ihrer Kunden zu schützen.
Das umstrittene US-amerikanische Unternehmen Zerodium bietet Hackern nun 1,5 Millionen US-Dollar für den Fund einer Sicherheitslücke in Apples aktuellem Betriebsystem iOS 10. Warum die Sicherheitslücken so wichtig für dieses Unternehmen sind? Das Unternehmen möchte die Informationen über diese Sicherheitslücken verkaufen. Sie können es ermöglichen, einen Remote Jailbreak durchzuführen. Dies bedeutet, dass man aus der Ferne Root-Rechte, also kompletten Zugriff auf das gesamte Dateisystems des Geräts erhält. Damit könnte man nicht nur sämtliche Kommunikationsdaten aus der Ferne auslesen. Auch das Löschen, Hinzufügen und Verändern von Daten wäre möglich, ohne das betroffene Gerät jemals in den Händen halten zu müssen.
Preisliste von Zerodium
Für einen gleichartigen Hack bei Android-Geräten bietet Zerodium immerhin noch bis zu 200.000 Dollar, Hacks für Webbrowser wie Chrome, Safari und den Internet Explorer können bis zu 80.000 Dollar wert sein. Bereits letztes Jahr bot Zerodium eine Millionen Dollar für einen Remote Exploit für iOS 9, welchen eine nicht näher genannte Hackergruppe auch im November liefern konnte. Zum Kundenkreis des umstrittenen Unternehmens sollen führende Unternehmen aus dem Verteidigungs-, Technologie und Finanzsektor sowie Regierungsorganisationen gehören.
Laut Zerodium-Gründer Chaouki Bekrar werde man die gefundenen Schwachstellen nicht sofort an Apple melden. Vielleicht werde man den Hersteller später mit Informationen versorgen, damit Patches für die Lücken bereitgestellt werden können.
