iOS 9.1 lässt sich per Webseiten-Aufruf kapern

Sowohl das aktuelle iPhone-Betriebssystem, iOS 9.1, als auch die seit wenigen Tagen im Betatest befindliche Folgeversion iOS 9.2 lassen sich ohne Zutun ihrer Nutzer übernehmen, mit einem Jailbreak versehen und modifizieren.

Dies geht aus einem Statement der Cybersecurity-Firma Zerodium hervor. Zerodium hatte Ende September das Preisgeld von einer Million US-Dollar für ein entsprechendes Exploit ausgelobt – dieses sei nun abgeliefert worden.

Anders als bei vergleichbaren Wettbewerben soll die ausgenutzte Schwachstelle vorerst jedoch nicht öffentlich gemacht werden. Vielmehr plant Zerodium den Verkauf des Codes an Militär, Regierungs- und Strafverfolgungsbehörden, die die iPhone-Übernahme in laufenden Ermittlungen einsetzen könnten.

Während das Unternehmen auf Twitter nur knapp über die geglückte iOS 9-Übernahme informiert, hat sich Zerodium-Gründer Chaouki Bekrar mit dem US-Magazin Wired unterhalten und gibt zu Protokoll:

Two teams have been actively working on the challenge but only one has made a full and remote jailbreak. The other team made a partial jailbreak and they may qualify for a partial bounty (unconfirmed at this time).”

In Cupertino dürfte Apples Sicherheits-Team zur Stunde händeringend nach der ausgenutzten Schwachstelle suchen.