Het Amerikaanse bedrijf Zerodium, die zich bezighoudt met het zoeken van gaten in beveiliging, heeft $ 1 miljoen (rond € 900 000) over voor degene die de nieuwste iOS-versie van de Apple-telefoon iPhone en de iPad weet te kraken. Het kraken van iOS 9 moet het mogelijk maken de telefoon of het tablet ‘over te nemen’. De winnaar moet bewijzen dat hij via het web of via een berichtje toepassingen op de gekraakte telefoon kan plaatsen.
Het mobiele besturingssysteem van Apple, iOS, wordt op het ogenblik gezien als het veiligste, maar dat betekent volgens Zerodium niet dat dat onkraakbaar is. De stichter van het bedrijf Chaouki Bekrar is lang een van de weinige gezichten van de nuldedag-gemeenschap geweest, een groep e-krakers die meteen na het uitbrengen (de nulde dag) gaten in nieuwe versies van programma’s, besturingssystemen e.d. proberen te vinden. Zerodium is net opgericht, maar Bekrar is ook de man achter het al langer bestaande Vupen in Frankrijk, dat eveneens gaten in de beveiliging probeert te vinden en die kennis doorverkoopt aan belangstellenden. Bekrar heeft er geen probleem mee dat hij geld verdient met lekken in programmatuur. Waarom ook, zou je zeggen. Er zijn talloze bedrijven wereldwijd verrezen, die daar hun geld mee verdienen, al doen die dat vaker door lekken te dichten of door op kwetsbaarheden te wijzen. Zo niet Bekrar. Die is niet van diensten aan de gemeenschap. Bij deze prijsvraag geldt dan ook als voorwaarden dat degene die voor de hoofdprijs in aanmerking wil komen, zijn/haar bevindingen niet doorgeeft aan Apple of aan de openbaarheid prijsgeeft. Bekrar schijnt goeie maatjes te zijn met spionnendiensten als de Amerikaanse NSA, maar ook in andere NAVO-landen zegt hij voet aan de grond te hebben, al wil hij man en paard niet noemen.
Zerodium is vast niet de enige die geïnteresseerd is in de kwetsbaarheden van iOS. Diensten als de NSA en FBI, maar ook de BND en de AIVD zullen heel wat over hebben voor die kennis. In de acht jaar van zijn bestaan is iOS nooit echt gekraakt. Vorige week ging het weliswaar mis met besmette progjes die Appel Store in de winkel had liggen, maar dat was geen gevolg van het kraken van het besturingssysteem. Overigens blijken de vergoedingen die er de laatste jaren worden geboden voor het kraken van iOS alleen maar hoger, wat er op wijst dat het beveiligingsniveau van de Apple-waar steeds beter wordt.
Bron: Wired