In iOS 9.1 und der Beta-Version von 9.2 existiert eine Sicherheitslücke, die sich per Browser ausnutzen lässt, um das ganze Sicherheitssystem von iPhone, iPad und iPod touch auszuhebeln. Gemeinhin wird das als „Jailbreak“ bezeichnet, aber zumindest diese Lücke wird für einen Jailbreak für jedermann nicht zum Einsatz kommen.
Die Exploit-Ankauf-Plattform Zerodium hat verkündet, dass ein Wettbewerb, den sie veranstaltet haben, erfolgreich zu Ende ging. Gesucht wurde ein untethered Jailbreak, der sich via Browser installieren lässt, ähnlich wie jailbreak.me, der vor ein paar Jahren eine PDF-Sicherheitslücke ausnutzte. Für eine erfolgreiche Methode wurde eine Belohnung von einer Million Dollar ausgesetzt.
Bis Ende Oktober hatten Entwickler Zeit, einen solchen Jailbreak einzureichen und die Gewinnsumme wurde nun ausgezahlt. Allerdings wird die Lücke nicht dafür verwendet werden, um einen Jailbreak für jedermann zu entwickeln. Stattdessen wird die Lücke an interessierte Kunden verkauft, wie der Zerodium-Chef Chaouki Bekrar Wired erzählte. Zu diesen sollen große Unternehmen aus dem Bereich der Technologie, Finanzen und Verteidigung zählen und wohl auch Regierungsbehörden.
Da man mit dem Wissen Geld verdienen will, ist es nicht sehr wahrscheinlich, dass technische Details dazu an Apple weitergeleitet werden. „Später“ könnte man sich aber vorstellen, ein paar Einzelheiten zu verraten – vermutlich erst dann, wenn die Lücke geschlossen und somit wertlos ist. Dass man verkündete, dass eine solche Lücke existiert, will Zerodium so verstanden wissen, Anwender daran zu erinnern, dass iOS ziemlich sicher, aber nicht unknackbar ist.