‘Uitbraak’ voor iPhones levert $ 1 mln op

iPhone iOS 7

Een iPhone met iOS7. De versies volgen elkaar snel op.

Het bedrijf Zerodium zegt dat het 1 miljoen dollar (zo’n negen eurotons) voor het ‘uitbreken’ van de jongste iOS-versie voor Apples iPhone heeft betaald. Aan wie is niet bekend Uitbreken (Engels jailbreak) is het doorbreken van de beperkingen die Apple heeft verbonden aan zijn mobiele besturingssysteem iOS. Daardoor kan, bijvoorbeeld, met een uitgebroken toestel ook programmatuur geladen worden die niet door Apple is goedgekeurd. Uitbreken is riskant, omdat het gaten in de, hechte, beveiliging schiet.

Zerodium werd in juli opgericht om te handelen in kwetsbaarheden in programma’s. Veiligheidsonderzoekers die veiligheidslekken in programma’s ontdekken waarschuwen meestal de fabrikanten van de apparatuur. Soms gaat dat met beloningen gepaard. Oprichter Chaouki Bekrar fungeerde vroeger als tussenfiguur in deze handel met zijn bedrijf VUPEN. De uitbraak moest gerealiseerd worden via een webpagina. Sommige iPhone-gebruikers zullen blij zijn, maar de (potentiële) klanten van Bekrar (criminele organisaties en veiligheidsdiensten, waarschijnlijk) nog meer, want zo’n uitbraak betekent ook dat een aanvaller er makkelijker in kan dan in een onuitgebroken toestel. Volgens Zerodium zal de uitbraak ook werken bij de volgende versie van iOS (9.2), maar ongetwijfeld zal er bij Apple hard gewerkt worden om de gaten te dichten. Ik heb het idee dat de versies van iOS zich in steeds hoger tempo aandienen, maar dat schijnt toch niet zo te zijn (als je de subversies niet mee rekent).

Bron: the Guardian

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.