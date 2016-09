Letztes Jahr zahlte die Firma, die ihre Bugs an Regierungen, Militär-, Finanz- und Technikfirmen verkauft, bereits eine Million für einen iOS-9.1/9.2-Einbruch.

Der umstrittene Exploit-An- und Verkäufer Zerodium hat seine Bounty auf eine Jailbreak für iOS 10 nochmals deutlich erhöht. Künftig will das Unternehmen bis zu 1,5 Millionen US-Dollar zahlen, um die Sicherheitsmaßnahmen des iPhone- und iPad-Betriebssystems zu umgehen. Zuvor hatte die Firma nur 500.000 Dollar geboten.

Apple bietet deutlich weniger

Schon diese Summe lag über der Bounty, die Apple selbst im Rahmen seines eigenen kürzlich aufgesetzten Fehlersuchprogramms ausgesetzt hat. Hier werden für verschiedene Exploit-Varianten bis zu 200.000 Dollar gezahlt.

Zerodium teilte mit, die Erhöhung der Bounty hänge mit den Härtungsmaßnahmen zusammen, die Apple in iOS 10 durchgeführt hat. Zerodium will zudem das ganze Jahr über Fehlerjäger anlocken und beschränkt sich auf keine spezifische Bounty-Periode mehr. Das Unternehmen verkauft die erworbenen Bugs an Regierungsorganisationen, Militär-, Finanz- sowie Technikfirmen, an Apple gemeldet werden die Lücken nicht. Zerodium-Konkurrent Exodus Intelligence hatte zuletzt 500.000 Dollar für iOS-Jailbreak-Bugs geboten – ebenfalls mehr als Apple selbst.

Zerodium hat schon einmal gezahlt

Das Bug-Bounty-Programm des iPhone-Produzenten ist zudem zunächst auf ausgewählte Sicherheitsforscher beschränkt und soll erst später ausgedehnt werden. Die Bugs müssen jeweils mitsamt eines Proof-of-Concepts an Apple gemeldet werden und auf der jeweils jüngsten iOS-Version sowie Hardware funktionieren.

Zerodium hatte bereits einmal eine Million Dollar gezahlt, um Jailbreak-Bugs für iOS 9.1/9.2 zu erhalten. Später hatte das Pangu-Team einen kostenlosen Jailbreak für iOS 9.2 bis 9.3.3 veröffentlicht. Angeblich soll die chinesische Hackertruppe auch an einem Jailbreak für iOS 10 arbeiten, der aber vermutlich erst mit Erscheinen von iOS 10.1 publiziert wird.

Mehr zu Apples Bug-Bounty-Programm lesen Sie in der kommenden Ausgabe 6/2016 von Mac & i. Das Heft liegt ab dem 6. Oktober am Kiosk. (bsc)