iOS 9.1-jailbreak is goed voor een miljoen

Door: Raymon Mens - 7 reacties

Zowel iOS 9.1 als de recent uitgegeven publieke beta van iOS 9.2 zijn via de browser te jailbreaken. Toch gaan we waarschijnlijk niets van die jailbreak zien, cybersecurity-bedrijf Zerodium betaalde een miljoen dollar voor de jailbreak en zwakheden in iOS.

Zerodium had eind september een competitie met $ 1.000.000 prijzengeld uitgeschreven voor een jailbreak en bijbehorende ‘zero day’ exploit in iOS. Het bedrijf is in ieder geval geen nobele dingen mee van plan.

Bij vergelijkbare competities wordt de kwetsbaarheid vaak openbaar gemaakt. Zerodium verkoopt informatie over lekken die nog niet gedicht zijn echter aan overheden en wetshandhavingsinstanties. Ongepatchte beveiligings┬şproblemen maken niet alleen jailbreaks mogelijk, maar zijn waardevol voor instanties die op afstand toegang willen tot iPhones.

Details over de jailbreak zijn onbekend, maar binnen de competitie werden alleen zwakheden geaccepteerd die “geruisloos en zonder enige interactie van de consument” hun werk deden. Gezien de jailbreak vanuit een browser uitgevoerd kan worden, moet het om een serie ernstige zwakheden gaan.

In Cupertino is Apple’s security team waarschijnlijk op zoek naar de oorzaak van de kwetsbaarheid. Het is niet de eerste keer dat iOS vanuit de browser gejailbreakt kan worden. In 2010 en 2011 maakte de website jailbreakme dit ook al mogelijk met iOS 3 en iOS 4.

jailbreakme-1
Jailbreakme voor iOS 3 en 4.

Reacties

7 reacties
  • Profielfoto
    717

    Dat kunnen ze nou wel zeggen, maar hebben zo ook ├ęcht een exploit gevonden? Kan ook een publiciteitsstunt van Zerodium zijn, toch?

  • Profielfoto
    Usain

    Dat kunnen ze nou wel zeggen, maar hebben zo ook ├ęcht een exploit gevonden? Kan ook een publiciteitsstunt van Zerodium zijn, toch?

    Zou kunnen maar wat heeft Zerodium aan die publiciteit?

  • Profielfoto
    Steve Brooklyn

    Ik hoor net dat ie vol met lekken zit!:x

  • Profielfoto
    LucM

    Zerodium verkoopt informatie over lekken die nog niet gedicht zijn echter aan overheden en wetshandhavingsinstanties.

    Best wel een misselijkmakende business strategie, valt wat mij betreft in hetzelfde rijtje als patenttrollen. Maar zal me tevens niks verbazen als de hackers de exploit alsnog verkapt gaan uitbrengen als het geld binnen is.

  • Profielfoto
    717

    @Usain

    Geen idee, ik ben niet bekend met hun bedrijfsvoering. Maar tot nu toe had ik nog nooit van ze gehoord.

  • Profielfoto
    Niels

    De timing is mij iets te toevallig, net nu in zowel de VS als het VK wetten worden doorgenomen waardoor ´ú┐ straks gedwongen wordt om de versleuteling op te heffen als justitie daar om vraagt. Als je het mij vraagt dus niets van waar en bangmakerij. Want als het publiciteits ‘stunt’ waarom zou je dit dan naar buiten brengen als je echt snode plannen hebt.

  • Profielfoto
    Zakske

    Best wel een misselijkmakende business strategie, valt wat mij betreft in hetzelfde rijtje als patenttrollen.

    Dit is een gouden business; je verkoopt zwakheden aan de Amerikaanse overheid in ruil voor een grote zak geld, en iedereen is blij. Apple doet altijd alsof de iPhone veilig is, maar de Amerikaanse president mag geen iPhone gebruiken, enkel een oude en extra dichtgetimmerde BlackBerry is blijkbaar veilig genoeg. Er zullen ongetwijfeld nog wel meer gaten in iOS zitten, maar die gaan de Amerikaanse veiligheidsdiensten natuurlijk niet aan Apple melden.